LINKEDIN
Share
阅读时间: 2 分钟

最后更新于2021年7月20日

网络风险评估

您的业​​务是否有任何形式的网络安全风险评估,正式或非正式?当您考虑添加技术功能时,您是否权衡了风险?或者你只是专注于福利?

博士Eric Cole.,知名作者和创始人/首席执行官安全锚咨询,在最近的虚拟CISO播客中提供一个照明,真实的风险评估视图。 John Verry,枢轴点安全Ciso和管理合作伙伴,举办节目。

网络安全等于风险

“我对网络安全等于风险很大,”埃里克说。 “我认为CISO的一个大角色之一是与执行团队合作,以定义可接受的风险,因为[风险宽容]对不同的人不同。你只需要了解这个组织是什么。“

“CISO的另一大工作是让基于风险的思维成为每个人所做的事情的因果,”埃里克继续。 “每个经理,每一个副总裁,每个人都做出决定的人应该无意识地问,”好的,有价值和利益是多少?风险和暴露是什么?我们愿意承担这种风险吗?我们愿意平衡这一点吗?“这必须推动我们所有的决策过程。”

假设安全是危险的

在我们个人的生活中,这是我们大多数人的第二种。我们进入汽车或飞机,我们接受风险。但是因为它与我们的物理环境有关,我们并不是在网络空间中有意识地进行。

“我们认为[网络空间]的一切都是安全的,默认是安全的,这是真正危险的,”埃里克观察。 “你总是需要考虑风险和你所做的一切的好处。安全应正式定义组织的可接受风险,但是它应该是每个人管理风格和决策过程的非正式部分。“

下一步是什么?

如果您对最佳实践感兴趣,以帮助使用网络风险/曝光率平衡业务福利,请将此播客与Eric Cole博士的播客。

要通过,请订阅虚拟CISO播客上的这一集Apple Podcasts., Spotify.或者我们网站.

LINKEDIN
Share

网络钓鱼Infographic Thumbnail. 不要迷上!
网络钓鱼电子邮件很棘手。基于我们网络安全意识的临时材料,这篇文章提供了在不熟悉的电子邮件中寻找的作品。

立即查看我们的检测网络钓鱼信息图!