新冠肺炎疫情对社会造成了深刻影响. 它仍然影响着我们的生活和工作方式. 公司改变了他们的交付模式, 现在有更多的人在远程工作,以遵守新的社交距离协议. 没有任何组织对COVID-19做好了100%的准备. 然而, 在公司IT安全计划的中心拥有强大的治理可以在适应这种不断变化的环境方面产生巨大的影响,这是在制定2020年新年决心时没有人想到的.
澳门赌场官方下载如何才能更好地应对这种情况呢? 很少有人考虑到这种特殊的场景,但许多人确实有业务连续性计划(BCP)。. 这是澳门赌场官方下载治理的重要组成部分, 它基于可靠的风险管理原则. In COBIT 2019, BCP (DSS04)被描述为:“建立并维护一个计划,使业务和IT能够响应事件和中断,以便继续关键业务流程和所需IT服务的操作,并将信息的可用性维持在澳门赌场官方下载可接受的水平上。.其目的是:“快速适应。, 在发生重大中断的情况下,继续业务运营,并将资源和信息的可用性保持在澳门赌场官方下载可接受的水平.g.(威胁、机会、需求).”
这意味着每个公司都应该确定哪些流程对其业务至关重要, IT如何支持它们,万一发生什么事情需要做些什么. 应该考虑到不同的情况, 包括在主站点不能运行或失去连接时应采取的措施. IT解决方案应该具有弹性并支持公司的需求. 弹性是系统或网络抵御故障或从任何中断中快速恢复的能力, 通常收效甚微. 这是健康治理框架的一部分.
越来越多的公司将云视为数据的安全港. SaaS(软件即服务), PaaS(平台即服务)和IaaS(基础设施即服务)可以适应每个人的需求, 作为主要或次要解决方案(增强内部部署). 云服务提供商提供弹性和可用性, 降低资本支出和高技能IT人员的成本. 但这需要在公司的治理原则(应有的谨慎/尽职调查)范围内完成。, 根据澳门赌场官方下载风险偏好.
图1 -澳门赌场官方下载IT治理(GEIT)
什么是澳门赌场官方下载治理? Kotter的定义是:“澳门赌场官方下载治理是董事会和执行管理层以提供战略方向为目标而行使的一系列责任和实践, 确保目标的实现, 确定风险得到了适当的管理,并核实澳门赌场官方下载的资源得到了负责任的使用.”
CGEIT 对于利用所学知识来评估和构建正确的治理系统的管理人员和实践者来说,这是一个了不起的治理证书吗. CGEIT告诉您,治理驱动IT安全功能,而这支持业务. 它为证书持有者创造了一种嵌入到他或她正在运行的程序中的心态, 通过政策, 程序, 标准及指引. CGEIT呈现了形成像COBIT这样的框架的不同原则, ITIL, 项目管理知识体系, ISO 27 xx, COSO, TOGAF, Zachman, SABSA, 精益六西格玛等., 并允许您选择可以根据您的环境进行定制的组件, 对于你们的治理项目, 哪些需要不断改进和创新. 这些框架为您提供了全球最佳实践的基本知识,可以帮助组织度过困难时期, 就像今天面临的问题一样.
没有任何组织对2020年和2019冠状病毒病做好充分准备, 但是,那些在IT安全计划的中心拥有强大治理的澳门赌场官方下载,将很好地从其弹性和适应性中受益.
