现代企业应重点追 踪的12个网络安全建设指标
发布时间:2023-02-22 10:57:15 所属栏目:安全 来源:
导读:正如现代管理学的创始人 Peter Drucker所说,只有可以被衡量的事情才能得到有效管理(what gets measured, gets managed),对于网络安全建设工作也不例外。企业如果无法用可量化的指标来衡量网络安全建设工作,实现
|
正如现代管理学的创始人 Peter Drucker所说,只有可以被衡量的事情才能得到有效管理(what gets measured, gets managed),对于网络安全建设工作也不例外。企业如果无法用可量化的指标来衡量网络安全建设工作,实现有效的安全管理将无从谈起。 网络安全并非一朝一夕的事情。网络威胁正在不断发展,预防网络威胁所需的流程和技术也在不断变化。现代企业组织需要有适当的措施来评估所投资的安全保障措施是否有效。这很重要,因为: 对关键风险指标(KRIs)和企业安全状态的分析可以为安全团队提供改善安全运营状况的意见,帮助组织更好地了解哪些措施是有效的,哪些状况在恶化,以此作为安全决策的依据; 通过量化的安全建设衡量指标,安全团队可以向公司管理层和董事会表明,对这样的企业进行的敏感信息和IT资产的安全性的保护相对而言工作开展是非常有价值的。 本文收集整理了12个可被量化的网络安全能力建设指标,可以帮助企业提升安全风险识别和补救的能力。在这方面,我们欢迎秘书长关于联合国系统各组织和机构如何协调一致执行安全理事会第1373(2001)号决议的报告。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐