【精彩连载】企业安全建设指南 | 安全架构（十）

主要观点总结

本文介绍了《企业安全建设指南》中关于安全架构的部分内容，特别是安全预算、安全总结与安全的汇报章节。文章详细阐述了企业如何制定安全预算、进行安全总结以及如何进行安全汇报，并给出了相关的建议和注意事项。

关键观点总结

关键观点1: 安全预算

介绍了安全预算的重要性，以及企业如何制定合理有效的安全预算，包括投入比例的参考数据和一些具体的投入领域，如保护和预防、检测和响应、合规和审计等。

关键观点2: 安全总结

阐述了安全总结的内容，包括内外部监管任务完成情况、全年安全事件和安全指标完成情况等，并给出了进行安全总结时需要注意的事项。

关键观点3: 安全汇报

讲解了如何进行安全汇报，包括汇报的对象、汇报的关键内容、汇报的形式和注意事项等。还介绍了如何根据汇报对象的不同，满足其利益诉求和关切点，以达到有效沟通的效果。

文章预览

安小圈 第607期 企业 · 安全建设指南   编者按： 《企业安全建设指南 金融行业安全架构与技术实践》——聂君 李燕 何扬军 编著，资深信安专家十余年实战经验的结晶，安全领域多位专家联袂推荐。 本书系统化介绍金融行业中企业信息安全的架构与技术实践，总结了作者在金融行业多年的信息安全实践经验，致力于解决金融企业信息安全“最后一公里”问题，内容丰富，实践性强。    第一部分 安全架构   第十章  安全预算、总结与汇报 企业安全建设中离不开安全预算的制订、日常安全总结以及安全汇报，本章将介绍这几个方面的一些实践。 10.1 安全预算 安全预算比例 安全预算的第一个问题是，安全投入占IT投入比例多少是合适的?2015年麦肯锡公司调研了45个全 球500强公司(如图10-1所示),中位数是3%,最多的是10%。 图10-1 安全预算占IT投入 ………………………………