網絡風險評估

網絡風險評估（網絡偵察）將：

• 識別和優先考慮需要保護的風險資產

• 長期保護策略

• 緩解策略（制定防禦計劃）

• 了解信息安全、業務連續性、IT 運營和運營風險管理之間的聯繫

• 獲得操作風險、威脅、漏洞、影響、服務及其相關資產的工作知識

• 涉及的策略：

  • 組建戰隊（訓練員工在遭遇攻擊時進行防守

  • 管理戰隊

  • 在網絡攻擊期間和之後部署戰鬥小組