网路资安的最大挑战之一,就是如何消除技术与非技术人员之间的沟通落差。拥有共通的语言对网路资安非常重要。技术专家经常从威胁、漏洞及技术解决方案的角度来讨论网路资安,这对非技术领导人来说可能太过复杂。然而,非技术性高阶主管最关心的议题也许是业务冲击、法规遵循以及财务风险。
本文将探讨 Cybersecurity Compass 如何提供一个能协调这两种观点的共通架构,以确保网路资安策略与业务目标一致。为此,我们将深入探索 Cybersecurity Compass 的内部机制。从 Cybersecurity Compass 切入并聚焦资安事件发生之前、发生期间,以及发生之後的三个阶段来讨论并拟定策略。如此可确保网路资安管理的每一个面向:从主动措施到被动回应及持续改善,都能获得完整讨论,并将这些层面对应到人员、流程、技术,以及领导阶层。
网路资安是企业内每一个人的责任,而非只有 IT 部门。网路资安风险应被视为一项业务风险,而非单纯的技术风险。这意味着,所有层级的领导人都必须叁与对话。有效的领导,对建立资安文化、并确保网路资安策略能融入整体业务营运至关重要。
...
...
另一名雇主 |
限られたニュース |
文章閱讀限制 |
出版品優惠 |
一般訪客 |
10/ごとに 30 日間 |
5//ごとに 30 日間 |
付费下载 |
VIP会员 |
无限制 |
20/ごとに 30 日間 |
付费下载 |