信息安全能力建设-ThreatBook.PDF

信息安全的价值落地和趋势 --吕毅-- 中国人民银行金融信息中心信息安全部 副主任 信息安全运营的价值体现 资产价值参照资源掌握者认可 信任是基石，价值认可 宋徽宗VS梵高 信息安全运营的价值体现 资产价值取决于对风险的容忍程度 高洪波 里皮 所有的风险在于你想象的和未来不一样VS巴普洛夫反射 信息安全价值趋势 + + = 尤金·法玛 罗伯特·席勒 拉尔斯·彼得·汉森 2013 有效市场假说 非理性繁荣 广义矩方法不确定 目录 1.信息安全价值体现 1、信息安全价值体现 2.信息安全价值落地 3.情报对信息安全价值 保密性Confidentiality 完整性Integrity 可用性Availability 信息安全的价值参照其保护信息的可损失价值 信息安全价值 托宾Q 资金的成本由资金的用途决定 信息安全的成本由企业成熟度和规模决定 托宾q是指资本的市场价值与其重置成本之比 公司在不同阶段，R值不同 Q比率=公司的市场价值/资产重置成本 现值 PV =FV /(1+r)n 投入VS停止 0 n 自研VS外购 James Tobin 1981年诺贝尔经济学奖 信息安全价值趋势 信息安全价值计算： 方法1.建设成本（沉没成本 ）+资产预计损失（ALE ） 方法2.安全重置成本（托宾Q ） 增值 ：安全品牌 用户信任 安全能力输出预期 预算100分30 VS 赚100分50 信息安全价值趋势 信息安全与信息系统业务关系 价值体现 价值源自信息系统（OF ） 内因：防御能力 运行服务信息系统（BY ) 外因：信任感 为业务保值和增值 (FOR) 说起来重要，做起来次要，忙起来不要 2.信息安全价值落地 目录 1.信息安全价值体现 2.信息安全价值落地 3.情报对信息安全价值