如何精简你的安全投资?

CISO和安全管理员在精简安全投资方面达成了一致，然而如何做仍是个问题。关于这一点，你有什么建议?企业主管或管理员可采取怎样的措施?

Mike O. Villegas：由ISACA和RSA牵头的2015年网络安全状况的调查表明，在845名受访者中，56%的人表示安全预算在2015年有所增加。不过事实上，企业可在不影响现有服务的情况下精简安全投资。

减少信息安全预算的方法包括：

· 减少被束之高阁没有使用的产品

· 减少外包的供应商管理

· 消除冗余的安全工具的功能

· 通过建立技术和功能清单来消除”被忘掉的“工具

· 定制一个具备多功能的工具而非多个单一功能的工具

· 确保安全工具在符合安全需求的同时也符合业务需求

如果调查中的这种趋势将在未来几年内蔓延开来，那么在不影响现有服务的前提下精简安全投资也将变得稀松平常。减少供应商管理外包可能导致人员的减少，这意味着预算将大幅减少，不过如果业务因此受到影响那可不太好。

精简网络安全预算不必断断续续的，做好相应的计划以及对精简哪些工具、功能和人员心中要有数。

如下是帮助企业保证预算、将安全投资控制在理想水平的方法：

· 可以减少、组合或替代身份认证工具

· 为在信息安全项目和人员中产生额外功能和生产力的产品执行一个总的拥有成本(TCO)

· 盘点人员技能，以及支持附加工具所需的技能以明确哪些可以消除

· 为行政主管提交一份既全面又简洁明了的预算报告

最终，企业高管们将会知道，如果精简得当，即使增加信息安全预算也是符合成本的。

作者：Mike O. Villegas 翻译：张程程

来源：51CTO

如何整合软件开支数据以实现更好的IT预算规划 企业需要更好的IT预算规划，可以通过整合软件支出数据来实现这一点。不断增加的IT预算使谨慎管理技术支出变得更加重要。全面而准确的软件堆栈支出计划有许多好处，其中包括首席执行官和首席信息官之间就业务优先事项和优化的采购流程进行良好的沟通。
精简IT预算的11种方法 随着经济开始出现转机，对IT预算的预测也已经开始下滑，是时候在首席财务官打来电话之前收紧你的技术储备了。在首席财务官打电话来之前，这里有11个不太明显的地方可以从IT预算中寻找利润。
韩国：将制定第三份补充预算，增加补贴稳定就业 4月22日，韩国总统文在寅表示，韩国政府准备制定第三份补充预算，以大幅增加补贴，帮助更多韩国人保住工作，帮助企业维持运营。
CIO急于精简IT “云”节省成本低于预期 本文讲的是CIO急于精简IT “云”节省成本低于预期，灵活性压力，节省开支和提升速度无不激发着CIO们对云计算的兴趣，但这些对技术噱头司空见惯的老手是不会轻易地被一些空头承诺征服的。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！