ptsecurity的博客

网络试验场可以在不中断实际流程的情况下，验证不可容忍事件的清单及其实现的后果，并评估可能造成的损害。企业真正的关注点和需求成为制定企业具体信息安全目标的基础。如今，要防范绝对的网络威胁是不可能的，越来越多的企业机构意识到有必要建立以业务为导向的网络安全。目前，市场对可衡量的网络安全的需求日益增长，其目的是实现一个有保障的结果——无法实现具有不可容忍后果的网络攻击。在不久的将来，我们预计会开发出新的计划，在这些计划中，白帽黑客不仅可以因发现漏洞而获得报酬，还可为展示企业不可容忍事件的实施获得报酬。

今天，任何公司都有可能被黑客攻击，不可接受的事件也有可能发生（数字化发展迅速，与其他组织的联系越来越多，这意味着通过合作伙伴进行攻击也是有可能的）。只有齐心协力，才能遏制网络犯罪分子的肆虐，因此，使用经同行评审的核对表、最佳实践和当前方法，并成为社区的一员，是非常重要的。首席信息安全官的责任不在于事件响应方面的报告和 SLA 指标结果，而在于掌握公司内不可接受事件的清单，包括可能的攻击载体、计算的损失以及加强目标和关键系统保护的行动计划。理想的情况是，公司管理层可以随时制定不可接受的事件。