《企業網D1Net》8月27日訊
Ron Ross,美國國家標準技術研究所(NIST)的IT安全風險轉嫁,將云計算視作能夠幫助組織實施信息風險管理框架的一個工具。
Ross是國家標準技術研究所的高級計算機專家,他在一次訪問中說,實施信息風險管理框架所需的自動化工具成本可以由使用云計算服務實現的費用節省來抵消。
這個Ross的訪問是一個信息安全媒體集團網絡研討會的一部分,題為“風險管理框架:向國家標準技術研究所學習”以下是一段該訪談的摘錄。Ross說,信息風險管理的一個關鍵元素涉及到企業架構,這可以通過云計算部分實現,因為云計算使組織將其IT基礎設施標準化、最優化、加強化。
“當你翻譯它時,意味著你要建立一個更簡潔更平均的基礎設施,這很有希望節省很可觀數量的資金供組織支配,” Ross在訪談中說。“云計算可以節省一大批資源,這也是我要講的地方。因為如果你可以減少數字印記,我們就能管理復雜性,我們可以在IT基礎設施上節約錢,再將這些錢投資到網絡安全措施上去,包括一些自動化工具。”
在研討會中,Ross分享了他關于怎樣處理以下問題的見解:
1.理解現行的對于所有公共和私人部門組織的網絡威脅。
2.開發建立在治理、流程和信息系統之上的多層次風險管理途徑。
3.在定義風險、選擇實施并監測信息安全控制元件等方面全面實施NIST的風險管理框架。
Ross,NIST學術刊物special publication 800-37——風險評估與管理領域的圣經的首席作者,專門研究安全需求定義、安全測試和評估、信息安全保障。他領導實施了NIST的“聯邦信息安全管理行動”這個項目,包括為聯邦政府和關鍵信息基礎設施開發關鍵安全標準和指導方針。
他還領導了“聯合轉型計劃特別工作小組”(一個NIST、國防部、情報界和國家安全系統進行合作的產物)以求為聯邦政府開發一個統一的信息安全框架。
Ross擔任風險管理框架的架構師,將NIST的一套安全標準和指導方針建成一套全面的企業安全程序。
京公網安備 11010502049343號