网络威胁的快速演变使得组织所采取的风险评估工作的范围不足以解决网络安全问题. 事实证明,加固IT资产和关键基础设施元素的传统方法在应对行业中出现的创新网络攻击方面效果不佳, 这意味着组织必须努力提高这些IT资产和关键基础设施元素的免疫力和能力. 网络复原计划可能是关键.
网络弹性可以指一个组织抵御对手对组织发起的破坏性网络攻击的能力. 组织必须准备好吸收和适应网络攻击的不利影响,并能够在短时间内恢复. 具备网络弹性可以帮助组织维护和确保他们做好防范和抵御网络攻击的准备,并最大限度地恢复其关键业务运营. 网络弹性可被视为组织网络安全实践的一个组成部分.
网络弹性的目标不仅包括保护组织的关键信息资源,还包括发展网络安全功能,以便更好地应对未来的新网络威胁. Program objectives will not be the same for every organization; they should be identified based on an organization’s specific culture, 业务优先级和风险偏好. 组织应考虑建立和加强其网络弹性计划,作为其整体运营弹性能力的一部分,并应确保其与业务和网络安全目标保持一致. 发展和识别关键能力也很重要, 实施网络弹性计划所需的流程和技术解决方案.
一个有效的网络恢复计划可以帮助您的组织在接下来发生的任何事情中变得更加安全.
编者按: 要进一步了解这个话题,请阅读维姆玛尼最近的文章 杂志 文章中, “揭秘网络复原计划的实施”, ISACA杂志,第三卷,2021年.
别忘了,澳门赌场官方软件可以 免费获得CPE 来自ISACA期刊的测验!