网路资安的最大挑战之一，就是如何消除技术与非技术人员之间的沟通落差。拥有共通的语言对网路资安非常重要。技术专家经常从威胁、漏洞及技术解决方案的角度来讨论网路资安，这对非技术领导人来说可能太过复杂。然而，非技术性高阶主管最关心的议题也许是业务冲击、法规遵循以及财务风险。

本文将探讨 Cybersecurity Compass 如何提供一个能协调这两种观点的共通架构，以确保网路资安策略与业务目标一致。为此，我们将深入探索 Cybersecurity Compass 的内部机制。从 Cybersecurity Compass 切入并聚焦资安事件发生之前、发生期间，以及发生之後的三个阶段来讨论并拟定策略。如此可确保网路资安管理的每一个面向：从主动措施到被动回应及持续改善，都能获得完整讨论，并将这些层面对应到人员、流程、技术，以及领导阶层。

网路资安是企业内每一个人的责任，而非只有 IT 部门。网路资安风险应被视为一项业务风险，而非单纯的技术风险。这意味着，所有层级的领导人都必须叁与对话。有效的领导，对建立资安文化、并确保网路资安策略能融入整体业务营运至关重要。
...
...