2022年04月11日
大家都知道,企业布署合理的设备开展IT风险的评估是十分关键的,但一样关键的是企业开展风险评估的頻率。即使企业在IT风险评估中包含了所有的层面,但要是没有充足经常地评估得话,依然很有可能遭遇较大的安全性风险。
尽管许多法令政策法规(例如HIPAA)规定企业每一年开展一次风险评估,但Neohapsis企业风险和服务咨询负责人Gary Alterson表示,针对大部分企业而言,一年一次的风险评估并不足。 Alterson表示:“由于快速改变的危害自然环境及其IT的运动速率,我建议企业最