为了成功保护其资产,各机构必须首先识别其企业中的每个组成部分。目标是确保每个方面 无论是人员、流程还是技术 都满足一定的标准,并修复不符合标准的领域。 根据最近对 名联邦雇员的调查,对于已经开始实施 的机构来说,绝大多数( )已经探索了 框架的 识别 功能。为了更好地了解各机构采用 的程度, 与网络安全公司 和 合作,以获取联邦工作人员的反馈。 德宾对如此多的机构采用识别功能印象深刻,但数量并不令人惊讶。请考虑,识别您拥有的硬资产和软资产(包括技术、人员和治理)的能力是强大网络安全的基础。
如果不首先了解构成企业
的组件,您就无法制定策略,因此 识别 功能是提高 安全 塞浦路斯电话号码表 的第一步。 识别是五个功能中的第一个是有原因的, 他说。 其他一切都来自识别。 但各机构缺乏的一个领域是利用 来证明网络工具预算请求的合理性。 的受访者表示,他们的机构并未将 框架用于此目的,尽管这是好处之一。 表示: 该框架提供了一种向业务合作伙伴和客户表达网络安全要求的方法,并可以帮助识别组织网络安全实践中的差距。 成功实施 识别 功能使机构能够: 定义企业的当前状态,找出差距并确定解决这些问题的前进路径 确定缓解优先事项 开发可靠且可重复的流程 满足所有利益相关者的需求 轻松管理复杂的系统 创建与所有关键方沟通的方法 当所有利益相关者都参与网络安全讨论并清楚地了解问题和解决差距的解决方案时,网络安全才能得到改善。
最喜欢的 标签网络安全框架
门铁克 相关内容 如何通过简单性提高网络安全 缩小组织网络差距鱼攻击(以及如何反击) 发表评论政府 领导力的新时代 乔 安托沙克 年 月 日 如何成为当前政府信息技术 领域的领导者?这是马克 施瓦茨一段时间以来一直在探索的问题。 在他的新书《 》中, 详细分析了 领导角色的利弊以及未来应如何改变。作为国土安全部公民和移民服务局 的前首席信息官,他拥有作为 领导者的第一手经验,并在最近的 节目中与 讨论了这一点。 他说,通过敏捷、精益和 等方法,政府已开 引导 始重新评估 如何通过熟练的技术采购和实施来推进机构的目标。
