Q
網(wǎng)絡(luò)信息安全報告的風(fēng)險評級老被質(zhì)疑不準(zhǔn)怎么辦?
A
風(fēng)險評級不是投票選美,得拿準(zhǔn)繩量。先看影響面:多少系統(tǒng)、多少數(shù)據(jù)、多少用戶真會中招;再看難易度:普通員工點(diǎn)一下就崩,還是得黑客蹲三天。兩頭都實(shí)打?qū)崒戇M(jìn)正文,別藏在附錄里。
推薦寫法
數(shù)據(jù)顯示,有20.4%的用戶認(rèn)為,首選的寫法是綁定具體業(yè)務(wù)系統(tǒng)影響占30%,38.5%%的用戶傾向選擇4800-5600字,而31.4%%的用戶選擇4000-4799字,22.6%%選擇5601-6300字。新手最容易踩的坑是只按CVSS打分照搬,不結(jié)合本單位實(shí)際資產(chǎn)價值和防御水位做校準(zhǔn)。
高分寫作經(jīng)驗
熱門篇幅區(qū)間
新手常犯的誤區(qū)
只按CVSS打分照搬,不結(jié)合本單位實(shí)際資產(chǎn)價值和防御水位做校準(zhǔn)。
適用對象
安全主管、風(fēng)控經(jīng)理、IT審計員、法務(wù)合規(guī)崗、CISO助理
