风险咨询服务:网络安全

资讯科技风险咨询服务

网络安全基线风险 & 控制评估

BRC开发了一种网络安全实践,可以帮助银河国际官网App下载的客户识别, 评估, 测量, 管理网络安全风险.  随着具有潜在破坏性的网络攻击继续影响更多的组织, 还有关于网络安全的新闻, 黑客, ransomware, 数据泄露增加, 您可能会对组织的易感性感到好奇. 问自己以下几个问题:

  • 与同行相比,我的IT环境和安全性如何?
  • 我的IT政策、程序和控制是否符合行业最佳实践?
  • 我是否采取了适当的措施来保护我的关键数据和/或委托给我的公司的个人身份信息(PII)?
  • 是否有存放关键数据/ PII的目录?
  • 我的系统是否得到了适当的修补和更新?
  • 我的网络安全职能是否可以使用足够的资源?

如果你对这些问题的答案不满意, 或者如果您的客户和供应商正在询问关于您的组织的这些问题, BRC可以帮助您获得对组织的网络安全状况的信心, 并帮助您就如何最好地解决安全风险做出明智的决定.

银河国际官网App下载的团队可以帮助您了解您现在所处的位置,并为您提供管理网络安全资源所需的信息,为您的关键数据提供最大程度的保护.

网络安全风险 & 管制评估服务

  • 了解当前IT环境和用于范围评估的关键数据.
  • 检讨现时的资讯科技政策、程序及实务.
  • 回顾当前的IT控制,并将其与行业控制框架(如国家标准与技术研究院(NIST)网络安全控制框架)关联起来, 或iso27002资讯保安标准.
  • 查看当前系统配置.
  • 准备一份综合报告,列出建议修改的项目,以满足网络安全行业最佳实践和已经执行良好的项目.

网络安全用户培训概述

网络钓鱼, 社会工程, 鱼叉式网络钓鱼, 商务邮件妥协......无论你使用什么术语或最熟悉的这种类型的攻击是“90%成功的网络攻击背后”. 1网络钓鱼利用了人类用户仍然是数据安全链中最薄弱的一环这一理念.  尽管越来越多的媒体和意识到成功的袭击(梅克伦堡县, 2017年12月), Verizon的2017年数据泄露调查报告发现,大约7%的人会自动点击他们收到的任何附件或链接,其中25%的人会被骗点击不止一次.  Verizon的同一份报告还发现,三分之二的恶意软件通过电子邮件附件攻击计算机系统.  而只有7%的用户会自动点击附件, 2015年英特尔安全公司(Intel Security)的一项调查发现,97%的用户分不清真实邮件和伪造邮件之间的区别.

这不是如果的问题,而是什么时候的问题. 然而,通过适当的培训,用户可以避免落入网络钓鱼的圈套. 还可以训练用户识别错误, 当错误发生时,该如何回应?该给谁打电话以减轻损失. 安全文化可以在你的公司发展起来,BRC可以提供帮助.

网络安全用户培训服务

  • 在整个组织内发起有效的提高意识运动,通过提供常见风险的经常性和可视化提醒,帮助员工牢记网络钓鱼的潜在风险, 最佳实践, 以及安全对组织的重要性.
  • 为整个组织的用户提供现场或在线的基于角色的培训, 从高管到会计, HR, IT人员, 行政工作人员和每一个其他群体,以确保每个员工了解风险, 他们在特定角色中的潜在暴露, 以及在他们怀疑问题时的应对方法.
  • 进行月度, 季度, 或者每半年进行一次模拟社会工程网络钓鱼攻击,以评估员工对此类策略的易感性. 你可以决定频率.
  • 审查/帮助制定明确的安全政策和程序. 促进与所有员工的沟通.
  • 员工是否签署了一份文件,概述他们在公司网络上维护这些标准的责任, 基础设施和设备.
  • 鼓励使用双重身份验证,以减少盗用密码的情况.

客户受益  

  • 网络安全成为一个业务流程.
  • 增加安全. 网络钓鱼模拟提供了可测量的量化结果. 这些测量可以识别和跟踪改进.
  • 可见性. 通过全面的报告,关键涉众可以了解安全漏洞. 该报告有助于获得执行管理层对当前和未来安全计划的支持.
  • 证明责任. 作为负责任的组织, 您需要向涉众证明,您了解当前的威胁环境,并正在采取步骤降低风险. 无视来自社会工程攻击的威胁, 你们可能会被起诉.
  • 提高培训留存率. 员工可以接受培训,了解该做什么,该避免什么, 但在员工体验到之前, 他们的行为是未知的. 在看到能力后,员工会理解并增强安全意识. 这将有助于提高培训留存率.
  • 净降低培训成本. 通过找出那些更容易受影响的员工, 例如通过重复失败报告, 可以为这些员工提供额外的培训,而不会给其他员工带来成本和负担.
  • 较低的网上保险保费. 你的网络安全姿态越强,你的用户训练得越好, 你的网络保险费用就会越低.

BRC为您的网络安全问题创建了一个多方面的、基于风险的、可扩展的方法.

银河国际官网App下载今天就开始吧!

下载网络安全用户培训信息
下载网络安全基线风险+控制信息
下载有关供应商安全的资料 & 外判资讯科技评估
下载漏洞扫描/漏洞管理信息

 

本猎人

本·亨特三世 咨询服务负责人,CISO, CPA/CITP, CISA, CRISC, CDPSE, CISM

“网络安全不仅仅是一种新的、花哨的、昂贵的应用程序或设备.  网络安全 is a mindset; a culture that can and should be developed in your organization. BRC已经准备好开始了."

 

1. 前代表. 迈克·罗杰斯,密歇根州共和党人.他曾担任美国联邦储备委员会主席.2011年至2015年,他在美国众议院情报委员会发表讲话.S. 2015年底美国商会网络安全峰会.