近來(lái),業(yè)內(nèi)主張將根源分析納入企業(yè)風(fēng)險(xiǎn)管理計(jì)劃。對(duì)于已經(jīng)非常繁冗的安全審計(jì)流程來(lái)說(shuō),這貌似是額外一筆。那么根源分析的好處是什么?對(duì)于企業(yè)安全計(jì)劃來(lái)說(shuō),真的有用嗎?
Mike O. Villegas:根源分析(RCA)解答了這四個(gè)基本問題:發(fā)生了什么、怎樣發(fā)生的、為什么會(huì)發(fā)生以及該如何做以防止其再次發(fā)生。這些都是安全事故發(fā)生后極具代表性的問題。一項(xiàng)風(fēng)險(xiǎn)管理計(jì)劃應(yīng)明確計(jì)劃、組織、領(lǐng)導(dǎo)以及控制企業(yè)活動(dòng)的流程以便將風(fēng)險(xiǎn)最小化。
事件響應(yīng)計(jì)劃(IRPs)為企業(yè)提供了處理和解決安全泄漏或攻擊事件發(fā)生后的方法。在一個(gè)事件響應(yīng)計(jì)劃中,最為關(guān)鍵的是“已知教訓(xùn)”——IRP團(tuán)隊(duì)分析了事件極其處理方式,以便將來(lái)遇到事故發(fā)生時(shí)能更好地響應(yīng),防止統(tǒng)一事件的再次發(fā)生。這就需要進(jìn)一步地了解該事件發(fā)生的起因經(jīng)過(guò)結(jié)果。這樣,安全團(tuán)隊(duì)才能做出更好的決定防止事件再度發(fā)生。這一過(guò)程就應(yīng)該包括根源分析了。
無(wú)疑,含有根源分析的風(fēng)險(xiǎn)管理計(jì)劃是有益的,特別是對(duì)于那些關(guān)注信息安全風(fēng)險(xiǎn)的首席信息安全官們來(lái)說(shuō),事件響應(yīng)計(jì)劃中最好包含根源分析。
當(dāng)事件響應(yīng)計(jì)劃從根源分析中得到結(jié)果以及測(cè)試可行的事故發(fā)生場(chǎng)景以確保事件響應(yīng)計(jì)劃團(tuán)隊(duì)可以熟練地管理實(shí)際事故的發(fā)生的時(shí)候,事件響應(yīng)計(jì)劃才能最大程度地發(fā)揮其作用。
京公網(wǎng)安備 11010502049343號(hào)