治理主导 vs. 工程主导

时间：2022-04-18 00:00:01 | 来源：行业动态

时间：2022-04-18 00:00:01 来源：行业动态

最新BSIMM12有观察到企业为达成成熟的安全体系会有两种路径：通过合规要求，自上而下的推进安全体系建设；通过工程团队自下而上地来提升安全能力。以治理为主导的团队通常专注于规则、门槛和合规性；而以工程为主导的工作通常专注于功能速度、通过自动化避免错误和软件弹性。成功不需要相同的观点，但为了保证达成公司的安全目标，这些观点需要统一起来。这意味着团队必须在风险管理问题上进行合作，扬长避短。

所以，目前众多车企所采取的由工程项目来驱动完整网络安全体系建设的做法，还是需要网络安全团队能够从整体框架上有全局的理解，并能够在企业内部获得足够的支持，而不仅仅是局限在具体项目层面。