企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

在过去，风险提交到董事会，董事会就会拿出一个方案来解决，然后完事儿。比如说，如果存在火灾风险，董事会决定安装消防喷头和购买火灾保险就好了。此后除非又有什么变动，否则董事会就可以抛开火灾问题不谈，将精力放到其他问题上。但网络风险不是这样的。

网络风险持续存在，是个长期议题，该风险领域无限广阔而多样。

事实上，不仅网络威胁不断进化，技术也在加快渗透进生产生活的各个方面。每家公司如今都是网络公司，每个业务过程都要用到网络。

【本文是51CTO专栏作者“”李少鹏“”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

【编辑推荐】

1. 2018第二季度六大网络安全设备厂商
2. 让业务与安全贴合：适应业务需求的网络安全指标
3. Apache Flink 漫谈系列 - Watermark
4. 你了解网络安全欠下的“技术债”吗？
5. 企业高管对网络安全缺乏认知责任主要在CISO？

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!