机构名称:
¥ 7.0
摘要 网络安全攻击的频率、创造性和严重性不断增加,这意味着所有企业都应确保网络安全风险在其企业风险管理 (ERM) 计划中得到适当的关注。本文件旨在帮助企业内的各个组织改进其网络安全风险信息,通过沟通和风险信息共享,将这些信息作为企业 ERM 流程的输入。通过这样做,企业及其组成组织可以在更广泛的使命和业务目标的背景下更好地识别、评估和管理其网络安全风险。本文件重点介绍使用风险登记册来列出网络安全风险,解释了将通常在较低系统和组织级别处理的风险措施汇总到更广泛的企业级别的价值。
集成网络安全和企业风险管理 (ERM)
主要关键词
相关文件推荐
