风险咨询服务:网络安全

资讯科技风险谘询服务

网络安全基线风险 & 控制评估

BRC已经开发了一个网络安全实践,可以帮助我们的客户识别, 评估, 测量, 管理网络安全风险.  由于潜在的破坏性网络攻击继续影响更多的组织, 还有关于网络安全的新闻, 黑客, ransomware, 数据泄露也在增加, 您可能发现自己对组织的易感性感到疑惑. 问自己以下几个问题:

  • 我的IT环境和安全性与同行相比如何?
  • 我的IT政策、程序和控制是否符合黄金城官网最佳实践?
  • 我是否采取了适当的步骤来保护我的关键数据和/或委托给我的黄金城官网的个人身份信息(PII)?
  • 是否有我的关键数据/ PII的存放目录?
  • 我的系统是否有适当的补丁和更新?
  • 我的网络安全职能部门是否能够获得足够的资源?

如果你对这些问题的答案感到不舒服, 或者如果您有客户和供应商询问关于您的组织的这些问题, BRC可以帮助您获得对组织网络安全状况的信心, 并帮助您就如何最好地解决安全风险做出明智的决定.

我们的团队可以帮助您了解您现在所处的位置,并为您提供管理网络安全资源所需的信息,从而为您的关键数据提供最大程度的保护.

网络安全风险 & 管制评估服务

  • 了解当前IT环境和范围评估的关键数据.
  • 检讨现时的资讯科技政策、程序及实务.
  • 审查当前的IT控制,并将其与黄金城官网控制框架(如国家标准与技术研究所(NIST)网络安全控制框架)关联起来, 或iso27002资讯保安标准.
  • 检查当前系统配置.
  • 准备一份全面的报告,包括建议更改的项目,以满足网络安全黄金城官网最佳实践和已经执行良好的项目.

网络安全用户培训概述

网络钓鱼, 社会工程, 鱼叉式网络钓鱼, 商业电子邮件攻击......无论你使用什么术语或最熟悉这种类型的攻击是“90%的成功网络攻击背后”. 1网络钓鱼利用了人类用户仍然是数据安全链中最薄弱的一环这一理念.  尽管越来越多的媒体和意识到成功的攻击(梅克伦堡县, 2017年12月), 威瑞森2017年数据泄露调查报告发现,大约7%的人会自动点击他们收到的任何附件或链接,其中25%的人被骗点击了不止一次.  Verizon的报告还发现,三分之二的恶意软件通过电子邮件附件攻击计算机系统.  而只有7%的用户会自动点击附件, 2015年英特尔安全黄金城官网的一项调查发现,97%的用户无法区分真正的电子邮件和制作精良的假邮件.

这不是会不会发生的问题,而是何时发生的问题. 然而,经过适当的培训,用户可以避免落入网络钓鱼骗局. 用户也可以通过训练来识别错误发生的时间, 一旦错误发生,如何应对,该给谁打电话以减轻损失. 安全文化可以在您的黄金城官网中发展,BRC可以提供帮助.

BRC网络安全用户培训服务

  • 在整个组织内发起有效的意识宣传活动,通过反复提供常见风险的视觉提醒,帮助员工牢记潜在的网络钓鱼, 最佳实践, 以及安全对组织的重要性.
  • 为整个组织的用户提供基于角色的现场或在线培训, 从高管到会计, HR, IT人员, 行政人员和每一个其他团队确保每个员工了解风险, 他们在特定角色中的潜在暴露, 以及当他们怀疑问题时如何回应.
  • 进行月度, 季度, 或者每半年模拟一次社会工程网络钓鱼攻击,以评估员工对此类策略的易感性. 你可以决定频率.
  • 审查/帮助制定明确的安全政策和程序. 促进与所有员工的沟通.
  • 员工是否签署了一份文件,概述他们在黄金城官网网络上维护这些标准的责任, 基础设施和设备.
  • 鼓励使用双重身份验证,以减少被盗密码的滥用.

对客户的好处  

  • 网络安全成为一个业务流程.
  • 增加安全. 网络钓鱼模拟提供了可量化的结果. 这些测量允许识别和跟踪改进.
  • 可见性. 通过全面的报告,关键涉众可以了解安全弱点. 此报告有助于获得执行管理层对当前和未来安全举措的支持.
  • 证明责任. 作为负责任的组织, 您需要向涉众证明,您了解当前的威胁环境,并正在采取措施降低风险. 通过忽视社会工程攻击的威胁, 你们可能会惹上官司.
  • 提高培训留存率. 员工可以接受培训,知道该做什么,该避免什么, 但在员工亲身体验之前, 他们的行为是未知的. 在看到什么是有能力的之后,员工会理解并更有安全意识. 这一事实将有助于提高培训留存率.
  • 净降低培训成本. 通过找出那些更容易受影响的员工, 比如通过重复失败报告, 可以为这些员工提供额外的培训,而不会给其他员工带来成本和负担.
  • 更低的网上保险保费. 你的网络安全态势越强,你的用户训练得越好, 你的网络保险费就会越低.

BRC为您的网络安全问题创建了一个多方面的、基于风险的、可扩展的方法.

让我们今天开始!

下载网络安全用户培训信息
下载网络安全基线风险+控制信息
下载有关供应商保安的资料 & 外判资讯科技评估
下载漏洞扫描/漏洞管理信息

 

本猎人

本·亨特三世 咨询服务负责人,CISO, CPA/CITP, CISA, CRISC, CDPSE, CISM

“网络安全不仅仅是一个新的、花哨的、昂贵的应用程序或设备.  网络安全 is a mindset; a culture that can and should be developed in your organization. BRC已经准备开始了."

 

1. 前代表. 迈克·罗杰斯,密歇根州共和党人.他曾担任美国联邦储备委员会主席.2011年至2015年,他在美国众议院情报委员会发表讲话.S. 2015年底美国商会网络安全峰会.