網絡風險評估

您需要確定保護的內容的第一步

網絡風險評估(網絡偵察)將:

  • 識別和優先考慮需要保護的風險資產

  • 長期保護策略

  • 緩解策略(制定防禦計劃)

  • 了解信息安全、業務連續性、IT 運營和運營風險管理之間的聯繫

  • 獲得操作風險、威脅、漏洞、影響、服務及其相關資產的工作知識

  • 涉及的策略:

    • 組建戰隊(訓練員工在遭遇攻擊時進行防守

    • 管理戰隊

    • 在網絡攻擊期間和之後部署戰鬥小組