美国网络安全与基础设施安全局(CISA)近日发布BOD 26-04指令,要求联邦机构采用基于风险的优先级排序方法更新合规框架。该指令强调机构应优先处理高风险网络安全漏洞,而非传统的全覆盖式合规检查,旨在提高联邦网络安全投入的精准性和效率。合规团队需重新评估现有安全控制措施,建立风险评估机制以适应新要求。🔗 原文链接:https://www.guidepointsecurity.com/blog/bod-26-04-risk-based-prioritization-mandate/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
