一个组织的网络安全管理技巧

分析由保险公司表明制造业公司面临的网络攻击自2012年以来的30次和科技公司所面临的约20次。在去年，从实际上，衡量标准的公司都遭到破坏，无论是半导体中的X-Fab，本田在汽车，或盯着护丽的Luxottica。与此同时，网络安全厂商和技术的数量都在过去的一年半的时间里遭到蘑菇。那么为什么我们仍然看到指数越来越多的成功网络攻击？

网络安全成熟是组织可以专注的下一个大杠杆。组织有许多可用于使用的工具，包括：

• 网络安全能力成熟度（C2M2），提出了3级成熟度
• NIST CSF，其提出4级成熟度，
• 网络安全成熟度模型认证（CMMC），提出了5级成熟度。

网络安全成熟基本上是关于控制网络安全的良好程度。它可以遵循如何管理任何其他业务关键杠杆的路径，例如增长，生产力，质量或安全性。

以下一套简单的问题可以帮助组织确定基于行业和业务影响所需的努力，他们可以从网络攻击中经历。

这些问题加强了经营领导人了解良好 - 拥有强大的战略，建立组织参与，更重要的是，实现卓越的运营。技术和工具可以简单地遵循以支持进行的战略和执行。

- 本文最初出现在康瑞的网站。重申是CFE媒体内容合作伙伴。