菜单

打电话给我们 03450 21 21 51

决策周期可以帮助我们在网络空间中保持主动权吗?
SRM.博客

决策周期可以帮助我们在网络空间中保持主动权吗?

SRM.

写道 SRM.

2017年10月24日

分享这篇文章

安全通过设计

由于我们的世界变得越来越复杂,我们必须选择我们使用的杠杆来关心它。看这一点的一种方法是通过决策周期的镜头。

对于那些不熟悉这一概念的人来说,决策周期是我们认为刺激的循环过程,了解其影响,决定响应并实施该决定。 (有许多模型和参考)。简单地,如果我们可以比我们的对手更快地做出有效的决策,那么我们理论上将掌握主动权。

决策周期镜头是一个有用的人,对于负责关于网络相关问题的决定,因为它将任何危险政策投入苛刻的救济。

大多数企业在他们的政策,在这里工作’m谈论管理意图而不是文书工作,根据标准在12个月的周期内刷新,倾向于在5年周期上刷新。我注意到很多人会在这种乐观的看法中微笑!

在今天’我们的信息环境许多风险在更小(更快)的周期中,在几天和周内而不是几个月的情况下变化。我们的操作节奏不仅仅是通过变化的速度来定义,而是通过改变速度加速的方式。

这给我们带来了令人兴奋的挑战;如果我们依赖静态政策和流程–许多组织仍然这样做–然后,我们必须期待我们的对手往外外,我们的风险发展。

这带我们在哪里?决策周期理论为我们提供了许多我们可以在我们的业务系统中硬链接的领域。
*首先,我们可以确保我们的警告,报告,报警和监测系统(技术和程序)调整,以报告这些最关心的事件。
*其次,我们可以确保我们充分了解自己的漏洞和敏感性,以及不良事件对我们的业务的影响。我们可以测试和锻炼最关心我们的情景。我们可以挑战自己的假设。这将使我们能够更快地了解影响和资格效果。
*第三,我们确实需要了解自己的选择,其限制,并定期审查这些。这将使我们能够更快地做出决策。
*最后,我们需要确保我们的实施这些决策是详细的计划,尽可能练习。我们还必须在每个级别审查有效性,并在周期的任何部分进行更改。

所有这一切似乎是常识......但是往往没有在实践中完成。这有很多原因,从技术惯性加工停滞不前。重要的是,我们承认并跟踪挑战–然后我们可以减轻变化的风险。

如果我们能够将灵活性设计为我们的业务系统和流程,如果我们调整我们的组织,以便我们可以采取主动姿势,那么我们可以保留主动权。简单的决策循环模型然后为我们提供了一种简单的方法,以定期挑战我们的姿势,以确定所需的何处和更改。

这不是火箭科学,但我们中的许多人似乎发现它令人惊讶地很难。这个简单的模型是在我们防御中踩下并带来效果的一种方式。