据美国第五域网站2020年3月20日报道,美国国家标准与技术研究院(NIST)近日发布一份名为《网络安全和企业风险管理集成》(NIST-Interagency Report 8286
Integrating Cybersecurity and Enterprise Risk Management)的报告,就如何将网络安全纳入企业风险管理体系中提供了建议。
该报告旨在帮助企业内各独立机构改进网络安全风险信息的处理和共享,这些信息将作为企业风险管理体系的重要输入,帮助整个企业及其内部机构更好地了解、识别、评估并管理与业务相关的网络安全风险。
报告建议,企业的网络安全系统专员、高管和领导之间需要就网络安全风险问题进行充分沟通,以促进互相了解,共同提高企业风险管理体系对网络安全风险的应对能力。(中国电科发展战略研究中心 吴明阁)