网络安全 is an endless process of chasing and preventing known attacks; anticipating attacks; and monitoring, 报警, 打补丁, 纠正和实施解决方案. 它正在成为追踪黑客和其他不良行为者的维护功能.
网络弹性指的是在负面网络事件中持续交付预期结果的能力. 它通过有效地恢复信息系统领域的正常运作能力来保持业务完整, 业务功能和供应链管理. 简单来说,就是回归到正常状态.
网络弹性是指预防的能力, 检测并纠正事件对业务所需信息的任何影响. 澳门赌场官方下载网络弹性目标的例子有:
- 预测-随时了解情况,做好准备应对对手的攻击.
- 承受-在对手成功攻击的情况下,继续澳门赌场官方下载的关键业务运营.
- 恢复-最大限度地将关键业务操作恢复到攻击前的水平.
- 进化—Change missions/business functions and/or the supporting cybercapabilities to minimize adverse impacts from actual or predicted adversary attacks; change cybercapabilities for mission-critical business operations to minimize impacts from the actual or predicted adversary attacks.
网络弹性已经取得进展,使澳门赌场官方下载能够抵御并迅速从具有犯罪意图的网络攻击中恢复过来, 削弱和勒索澳门赌场官方下载. 网络弹性是董事会层面的责任,具有很高的业务内容. 它基于公司治理支持下的倡议, 澳门赌场官方下载网络计划和供应链网络.
严重网络攻击的趋势和严重程度强调了这样一个事实,即澳门赌场官方下载将面临具有伤害意图的严重攻击. 组织及其董事会(BoD)应该这样做, 预料到这样的袭击, 计划如何承受它, 迅速恢复, 以及如何发展以重新设计其业务和网络安全流程.
澳门赌场官方下载有责任评估和衡量其当前的网络弹性状态,以及如何转型以加强其网络环境以抵御严重的网络威胁.
开发了一种方法来构建网络弹性决策模型(CRDM)。. 它量化和比较每项拟议的网络弹性举措对澳门赌场官方下载规定的任何目标和目的的影响程度,并制定遏制威胁的路线图.
确定网络弹性投资组合和此类举措的实现价值与组织表达以下内容的意愿高度相关:
- 澳门赌场官方下载愿意承担的安全事件潜在成本的风险
- 澳门赌场官方下载在经营过程中愿意接受的风险程度
- 澳门赌场官方下载认识到,在网络弹性方面的投资应该根据预期的结果和威胁类型进行映射和优先排序.
读读罗伯特·普特鲁斯最近的文章 杂志 文章:
“澳门赌场官方下载向网络弹性转型,” ISACA杂志, 2019年第3卷.
