菜单

打电话给我们 03450 21 21 51

教义或教条–政府会持有神经吗?
SRM.博客

教义或教条–政府会持有神经吗?

SRM.

写道 SRM.

2015年3月23日

分享这篇文章

政府讨厌政策真空。所以,虽然CESG,英国政府’关于信息保证的国家技术管理局,为政府办公室内的互联网安全管理带来了变化,许多人仍然依靠遗产为1框架来管理他们的信息风险。

不再受到1/2繁琐的过程的法律束缚,新的重点是平衡风险管理,弹性和事件反应。旧过程受到批评,因为不可思议,不可避免地离开曲线后面的系统保护。通过重视指导方针和结果,而不是政策和教条,新系统希望在威胁和攻击者之前保持一步。

随着焦点的转变,公共部门风险管理学说有可能变得巨大动态。但是,虽然这最终是一件好事,因为它意味着在越来越动态的风险环境中运营的更为灵活和响应的框架,但对于传统风险管理人员(在所有部门中)也将越来越困难,因为该过程变得依赖决策在不确定性条件下制作,并且默默博览会的默默察觉可以制造。

保护系统,特别是与工作场所内的社交媒体有关的系统,现在依赖于个人从业者的能力,以有效地应对广泛的不同事件,而无需求助于他们可以运作的标准化进程。值得注意的是,个别从业者必须平衡这种新的自由需要确保可以跨组织和技术界限进行风险。

在过去,在过去,给予了相当重量 过程 (有时300页文件的支持是1&2),现在重点是及时效果。合规性已经成为行为而不是政策。对于高技能的从业者来说,这不会出现问题,但对于那些具有较少经验和信心的人来说,这可能是个人责任的沉重负担。

我们现在需要专注于学说而不是教条。 (我将学说视为我们写下我们所做的事情的过程,以便我们能够更好地做到这一点;在教条的时候,当我们为它写下东西时,教条是!政策是对管理意图和当今世界的反映,我们的学说必须通过其影响来判断。

无论如何,许多人在没有教条政策重新开始的情况下,有许多人对自己的判断负有责任。长期的问题是CESG是否将持有其神经,产生比例的学说或者是否和从业人员社区将被迫产生另一代狗的教条。