果一个非常关键的资产的安全性遭到破坏即使它的漏洞较少也可能导致收入声誉的重大损失甚至使公司倒闭。或者您的资产可能有数百个漏洞但这些资产没有关联的关键数据。漏洞的数量可能看起来很高但由于它们的严重程度较低因此风险也较低。说确定哪些指标重要的最有效方法是使用一种计算方法来确定一项资产或一组资产对企业的价值资产的物理位置细分额外的补偿控制以及这些资产存在哪些类型的漏洞。这使组织能。
够清晰地了解这些资产的重要性。说这些汇总成指标将这些漏洞或 斯洛文尼亚 WhatsApp 号码列表 威胁转化为风险因素。所以这个特定的资产有一个风险因素给它分配一个从到到或到的数字这并不重要。都是比较出来的。你根据价值展示你的资产而不是只看漏洞的数量。您最多可以选择五个定性和定量指标每个人都会选择他或她理解的东西当向套件传达您的安全程序的强度时说重要的是不要压倒他们。如果我要向执行团队做报告那取决于该团队中的成员。不同的高管会更好地理解。
他们所珍视的指标你不能为每一位高管量身定制你的指标他说但你最多可以选择五个定性和定量指标每个人都会选择他或她理解的东西。例如说会了解成熟度级别我们的安全计划在该领域的成熟度为五分之三。在另一个领域它的成熟度是五分之一另一个领域的成熟度是五分之四。这就是他们的理解他解释道。它需要是视觉的。它需要简洁。它需要简单。请记住他们不是了解漏洞是什么的技术人员。他们了解业务面临的风险他们了解您的安全程序的。