诚实地盘点您的环境。 您的安全状况如何?现在是时候盘点您的政策、设备、许可、数字资产、连接性、供应商关系以及监控所有这些项目的能力了。了解您拥有什么和没有什么——以及您能做什么和不能做什么——将有助于您了解需要填补哪些空白。
进行诚实的风险评估。 贵公司目前面临的风 股东数据 险有哪些?现实中存在哪些威胁?认真考虑如何降低风险并应对这些威胁将为你的工作优先排序提供重要的视角。
尽管成熟的安全计划还有很多内容,但拥有团队、库存和对风险和威胁的诚实评估通常可以让您领先于竞争对手。这些要素为您构建出色的安全和 PCI 合规计划奠定了坚实的基础。
如果你正在寻找下一步行动和更多资源,我强烈推荐这本书 防御性安全手册:保护基础设施的最佳实践,作者:Lee Brotherston 和 Amanda Berlin。作者在深入细节方面做得非常出色,并提供了丰富的资源,让您不必重新发明安全轮子。