网络安全资金对企业来说是什么？

召开的一次会议。此外，还有来自财务、人力资源、法律、人身安全、内部审计以及外部审计行业领域的一些高级管理人员参加了会议。外部审计表明，安全人员需要向企业董事会介绍潜在的网络安全威胁。问题是，如果在管理人员做出回应之前就传达了这一点，那么所要做的就是引起他们的关注，否则可能无济于事。

Michael Gabriel表示，人们围绕如何最好地传达整体企业网络安全状况以及跨各个部门提出了一些问题，企业董事会需要尽快意识到这一点。无论网络安全情况如何，都需要由外部审计向企业董事会提供简报，而这是合理和必要的措施。

Michael Gabriel调查了一些专注于网络的大型专业服务公司，这些公司都建立了网络安全方法，但从最初的努力和持续的维护来看似乎非常困难，因为没有人能提供人们想要传达的清晰视角。

需要通过时间维度来看待网络安全观点

现在，人们都知道最好是通过一个清晰的故事传达观点。而人们的经历将会强化传达的观点，其中包括：

• 过去–就重大事件而言，人们经历了什么?在这些事件中，人们学到了什么，做了什么?
• 现状–人们在新闻中听到的威胁相关的风险是什么?将如何应对?
• 未来–基于业务计划和不断发展的威胁，人们对未来需要担心什么?这对前瞻计划有何影响?

为了确保根据过去、现在和将来的观点给予适当的关注，有必要持续更新状态，重点放在关键的业务影响指标和计划上，最好是在与企业董事会会议相衔接的基础上进行。当然，这并不排除根据实际事件或感知到的威胁立即发出通知和采取行动的可能性，这些项目将列入下一次状态更新中。虽然这为人们的工作方式提供了时间视角，但并没有解决系统化网络安全态势所需的参考点。

确定网络安全风险的基础是什么?

Rain Capital公司执行合伙人兼董事会成员王晨曦(Chenxi Wang)博士提供了一个指导性的问题，就是“我们到底有多安全?”因为它不是基于任何评估框架的，而是基于个人观点的意见。要了解企业的安全状况，需要结合了解企业的威胁矩阵和评估网络安全风险的基础。

王晨曦博士指出，“网络安全风险需要在企业面临的重大风险的背景下进行讨论。如何评估这些风险是否需要董事会关注，应该使用类似的风险框架，并且每6个月左右评估一次。”

专家提出的例子通常是为家庭实施的安全保护。例如家庭中每个房间都部署感测器，例如烟雾、热量、水、一氧化碳、运动探测器和摄像头，每个房间采用全天候监控，但是并不能保证住房不会被抢劫，不会着火，也不会被洪水淹没。虽然购买

（编辑：阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!