在部署新项目之前,对金融机构的网络安全现状进行审查和加强
客户挑战
作为新的大型IT基础结构项目之前必须做的步骤,客户(一家金融机构)希望检查并加强其网络安全体系。此项目需要对客户当前的网络安全负责人员、程序和技术维度进行评估,并定义个性化的网络安全目标状态,以及为实现该目标而需采取的改进和不久的可行性方案。
我们的解决方案
网络威胁形势:该项目的第一步包括确定特定于客户端的网络威胁形势(什么是互联网暴露,什么是敏感的数字资产,可能攻击的人和他们可能使用的战术等)以及公司风险偏好。
我们根据公司的网络威胁形势和市场领先做法,特别是基于信息安全以及全球和本地基准测试的结果,定义了目标状态。此目标状态包含在详细的网络安全框架中,该框架确定了所需的网络安全功能。
我们通过技术评估以及企业和流程的审查来协助公司衡量其当前的网络安全成熟度(三个级别:人员,程序和技术)。然后,我们对所需的“目标状态”和“当前状态”之间进行了详细的差距分析。
我们为组织提供了一系列有序的、结构化的、清晰和可操作的纠正措施;
我们提供了改进的战略路线图,其中将纠正措施实例化为详细且优先的安全项目(包括成本收益分析)。
结果
通过该项目的结果,该企业对其网络安全形势有了清晰的了解,并获得了可操作的路线图以对当前形势进行改善。该项目支持由行政人员主导的网络风险计划的过渡,以平衡需求,并根据客户的风险偏好来确保安全性、警惕性和弹性。
More Case Studies