如何以及为何衡量网络安全

如果理想状态下，网络安全人员必须以企业高管能够理解、发现有用、满足好奇心并导致可操作结果的方式衡量和报告网络安全。

 安全团队如何衡量网络安全?

 构建正确的衡量框架是一个渐进的迭代过程，以下探索构建安全衡量周期所涉及的五个主要步骤:

 (1)定义需求

 与利益相关者进行双向对话，以定义和理解他们的需求。在开始时，利益相关者并不总是对信息风险和他们自己的需求有很好的理解，因此需要一种更加自下而上的方法，即安全人员衡量他们认为重要的内容并向上报告。国家安全从业人员可以有意识地利用这些对话自己动手操作提出各式各样的探究性问题，然后可以制定必要的议程。

 (2)选择关键指标

 一旦定义了利益相关者的需求，网络安全人员应该确定并选择有助于支持这些需求的关键指标，必须咨询所有利益相关者，并告知将在稍后阶段提出的衡量标准。此外，还应考虑到网络安全专业人员的知识和经验，以及他们对网络安全工作的贡献。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!