《企业网D1Net》8月27日讯

Ron Ross，美国国家标准技术研究所（NIST）的IT安全风险转嫁，将云计算视作能够帮助组织实施信息风险管理框架的一个工具。

Ross是国家标准技术研究所的高级计算机专家，他在一次访问中说，实施信息风险管理框架所需的自动化工具成本可以由使用云计算服务实现的费用节省来抵消。

这个Ross的访问是一个信息安全媒体集团网络研讨会的一部分，题为“风险管理框架：向国家标准技术研究所学习”以下是一段该访谈的摘录。Ross说，信息风险管理的一个关键元素涉及到企业架构，这可以通过云计算部分实现，因为云计算使组织将其IT基础设施标准化、最优化、加强化。

“当你翻译它时，意味着你要建立一个更简洁更平均的基础设施，这很有希望节省很可观数量的资金供组织支配，” Ross在访谈中说。“云计算可以节省一大批资源，这也是我要讲的地方。因为如果你可以减少数字印记，我们就能管理复杂性，我们可以在IT基础设施上节约钱，再将这些钱投资到网络安全措施上去，包括一些自动化工具。”

在研讨会中，Ross分享了他关于怎样处理以下问题的见解：

1．理解现行的对于所有公共和私人部门组织的网络威胁。

2．开发建立在治理、流程和信息系统之上的多层次风险管理途径。

3．在定义风险、选择实施并监测信息安全控制元件等方面全面实施NIST的风险管理框架。

Ross，NIST学术刊物special publication 800-37——风险评估与管理领域的圣经的首席作者，专门研究安全需求定义、安全测试和评估、信息安全保障。他领导实施了NIST的“联邦信息安全管理行动”这个项目，包括为联邦政府和关键信息基础设施开发关键安全标准和指导方针。

他还领导了“联合转型计划特别工作小组”（一个NIST、国防部、情报界和国家安全系统进行合作的产物）以求为联邦政府开发一个统一的信息安全框架。

Ross担任风险管理框架的架构师，将NIST的一套安全标准和指导方针建成一套全面的企业安全程序。