有效融合体系构建面对问题.ppt

*/15 Click to edit Master subtitle style Click to edit Master title style 信息安全技术与管理的有效融合 Trendsetting 北京趋势引领信息咨询有限公司 杨宁 2009.10 如何面对信息安全问题 1 全面构建信息安全体系 2 技术与管理的平衡和有效融合 3 4 信息安全管理实践 议程 案例及数据分享 管理实践 有效融合 体系构建 面对问题 案例分享 数据统计 据Gartner调查显示，超过85%的安全威胁来自组织内部，而其中通过即时通信、电子邮件泄露的电子数据信息损失占到30%-40%。在Fortune排名前100家的公司中，每次电子数据泄漏的平均损失是50万美元。其中一部分来自于企业内部人员与外部人员相勾结，另一部分则是别有用心的组织通过技术手段进行信息窃取。 2009年，IDC和EMC的安全子公司RSA联手对大约400位企业主管级官员进行了调查。调查结果显示，这400人在过去的12个月中碰到了大约5.8万起内部信息安全事件，也就是说平均每个企业每年将发生近150起内部信息安全事故。 如何解决问题？ 部署网络/主机入侵检测系统？ 部署终端安全系统？ 部署SOC？ 部署加密系统？ 实施ISMS？ 执行信息系统审计？ 签署保密协议？ 技术手段