翻到一本书《Cybersecurity Strategies and Best Practices》,看书名以为是讲如何做安全检测策略的,结果全文一个github地址都没有,我看得特别困,就挑了第6章 《将安全措施与业务目标对齐》瞅了瞅,因为上班经常要求“对齐”,因此对这2个字特别敏感,于是重点看了这章,里面谈到的业务目标如下:
- 业务连续性(Business continuity)
- 运营韧性(operational resilience)
- 品牌声誉(brand reputation)
- 客户信任(customer trust)
- 投入产出比(ROI)
书中说,安全要显得有价值,就必须很漂亮地转换为上面5点
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...