企業在擬定資安策略後,如何驗證,以及要讓資安框架更有效果,仍要靠真實威脅調整。戴夫寇爾執行長兼共同創辦人翁浩正表示,他們從自身幫助客戶進行紅隊演練的經驗,來說明在面對真實威脅時,可以如何透過活用資安框架,去緩解一連串的脆弱環節。
在先前的部分,他們已經說明了各管理階層的考量,包含:資安長、資安官(資安高階主管)、資安主管,與第一線資安人員,由上而下分別對應風險、程序、控制與技術的層面,各自有可以參考的資安框架,視為資安策略的基礎。但不僅於此,從攻擊角度來看,這樣的4層架構,其實也能有助於做好資安的驗證與精進。
臉書留言
(這個頁面共進入 4 次, 今天進入 1 次)