马红杰-提升金融机构网络安全成熟度.pdfVIP

提升金融机构网络安全成熟度 风险管理领先实践 马红杰 德勤中国风险咨询网络安全总监 报告背景介绍 本调研由金融服务信息共享和分析中心 （FS-ISAC）与德勤网络风险服务共 同完成。FS-ISAC是一家总部位于美国的行业联盟，成员包括近7,000家金 融机构，致力于降低全球金融体系中的网络风险。 通过对FS-ISAC下97家成员单位的调研，就如何应对网络安全挑战进行调研， 旨在评估各家网络安全预算和整体网络风险管理是否达到了良好状态。 本报告 § 本调研考察了金融机构网络安全运 营的多个环节，包括组织和管理网 络安全活动，首席信息安全官 （CISO）的汇报路线，董事会对 CISO工作的关注程度，以及在财务 方面应优先考虑哪些网络安全领域 等。 § 调研还要求受访者提供其在国家标 受访企业成熟度 准与技术研究院 （NIST）四级网络 安全框架下的成熟度水平。 17 23 2 12 43 /cn/zh/pages/financial- services/articles/pursuing-cybersecurity-maturity-at- financial-institutions.html 自适应级 可重复级 可知晓级 初始级别 初始级别 网络安全成熟度水平 § 2014年2月12日，美国国家标准技术研究院 （NIST）正式发布了 《提升关键基础设施网络安全的框架》第1.0版本。 § 2018年4月16日，美国国家标准与技术研究院 （NIST）再次发布了 《提升关键基础设施网络安全的框架》1.1版本。 该框架侧重于对美国国家与经济安全至关重要的