机构名称:
¥ 1.0
如果没有实施网络安全漏洞模拟计划,并且发生了漏洞,董事会和管理层的反应在很大程度上是即兴的。精心设计的事件模拟和桌面演习可以通过明确角色、协议和升级流程来对组织进行压力测试并提高准备程度,并且可以包括第三方(例如公关公司、法医专家)。还应提前制定勒索软件政策,包括公司和董事会是否会批准付款以及在什么情况下批准。管理层应进行这些演习,以测试公司的重大漏洞并确定可能产生最大财务影响的地方。董事会应考虑参与这些模拟,以便将他们的见解和经验融入其中,以提高公司的响应和恢复能力。
网络治理和披露如何在 2022 年缩小差距 (pdf)
主要关键词
相关文件推荐
