可靠的网堵平台的风险管理计划包括集中精力管理网络安全风险, 包括以下:

  • 一项强有力的信息安全培训计划,要求所有能够访问可靠的网堵平台网络的公司员工参加定期和强制性的关于如何意识到信息安全的培训, 帮助抵御, 网络风险, 结合定期测试来衡量可靠的网堵平台培训工作的有效性.
  • 可靠的网堵平台的项目与国家技术学院(NIST)网络安全框架保持一致,以防止, 检测并响应网络攻击.
  • 对可靠的网堵平台的系统进行定期和稳健的测试,以评估可靠的网堵平台对网络风险的脆弱性, 其中包括外部行业专家对可靠的网堵平台系统的定期审计和定期漏洞扫描.
  • 由可靠的网堵平台独立的外部审计师对可靠的网堵平台的IT控制进行测试和审计. 

惠好致力于基于NIST框架的平衡网络安全计划, 可靠的网堵平台认为,与许多其他公司相比,可靠的网堵平台面临的威胁有限,因为可靠的网堵平台不进行存储, 传输或处理许多类型的数据,通常是网络攻击的目标. 例如, 可靠的网堵平台不定期存储或传输消费信用卡或金融信息, 可靠的网堵平台也没有在可靠的网堵平台的系统上存储或维护重要的专有数据. 此外, 可靠的网堵平台的企业不涉及或代表国家基础设施,而这些基础设施是网络攻击者的共同目标.e.、能源、石油 & 天然气、交通、通信、银行和金融系统等.). 尽管如此,可靠的网堵平台还是为网络攻击造成的财产损失提供了保险.

成员管理, 包括可靠的网堵平台的首席信息官和首席信息安全官, 定期向董事会审计委员会和全体董事会报告公司的网络安全问题, 在这方面,谁负有主要的监督责任, 如下:

  • 可靠的网堵平台的网络安全项目和风险每年至少被专门讨论三次(包括作为可靠的网堵平台关于企业风险管理讨论的一部分).)
  • 可靠的网堵平台的内部审计部门对可靠的网堵平台的信息安全程序和控制的审查包括在提交给审计委员会的季度报告中.
  • 年内出现的当前信息安全问题,如果可能对公司产生重大影响,将在全年进行讨论,并在适当的董事会间隙与可靠的网堵平台的主席和审计委员会主席进行讨论. 

可靠的网堵平台认识到,网络威胁是风险格局的永久组成部分,新的威胁不断演变.  由于这些和其他原因,网络安全是惠好用户风险管理的重中之重.

 

 

​​​​