企业每年都会花费一些资源开展信息系统风险评估、渗透测试等信息安全工作,但是企业还会存在这样那样信息系统技术风险或隐患,如何在根源有效降低信息系统安全隐患?企业内部是否有必要组建自己强大测评队伍?
企业需要建立一个常态化的安全漏洞监测和跟进机制,如使用商业化的安全扫描工具定期检查系统漏洞等。对于测评和渗透测试方面应可以考虑外包但是要保持外部机构团队稳定性,这样每次的安全测评和渗透都期望可以有新发现。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30