網路資安的最大挑戰之一,就是如何消除技術與非技術人員之間的溝通落差。擁有共通的語言對網路資安非常重要。技術專家經常從威脅、漏洞及技術解決方案的角度來討論網路資安,這對非技術領導人來說可能太過複雜。然而,非技術性高階主管最關心的議題也許是業務衝擊、法規遵循以及財務風險。
本文將探討 Cybersecurity Compass 如何提供一個能協調這兩種觀點的共通架構,以確保網路資安策略與業務目標一致。為此,我們將深入探索 Cybersecurity Compass 的內部機制。從 Cybersecurity Compass 切入並聚焦資安事件發生之前、發生期間,以及發生之後的三個階段來討論並擬定策略。如此可確保網路資安管理的每一個面向:從主動措施到被動回應及持續改善,都能獲得完整討論,並將這些層面對應到人員、流程、技術,以及領導階層。
網路資安是企業內每一個人的責任,而非只有 IT 部門。網路資安風險應被視為一項業務風險,而非單純的技術風險。這意味著,所有層級的領導人都必須參與對話。有效的領導,對建立資安文化、並確保網路資安策略能融入整體業務營運至關重要。
...
...
使用者別 |
新聞閱讀限制 |
文章閱讀限制 |
出版品優惠 |
一般訪客 |
10則/每30天 |
5/則/每30天 |
付費下載 |
VIP會員 |
無限制 |
20則/每30天 |
付費下載 |