美国网络安全与基础设施安全局(CISA)发布了《绑定运营指令26-04》(BOD 26-04),要求联邦机构采用基于风险的方法来确定网络安全工作的优先级。这一指令标志着传统合规模式的重大转变,机构需根据实际风险评估而非单纯的清单检查来分配网络安全资源。专家指出,此举旨在提高联邦政府应对持续性威胁的能力,确保有限的安全资源优先用于高风险领域。🔗 原文链接:https://www.guidepointsecurity.com/blog/bod-26-04-risk-based-prioritization-mandate/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
