制定安全管理策略的90天计划

AMTeam.org消息：真正的网络安全需要企业内外的财务、IT以及营运的管理人员一起评估和保护公司严重的风险问题，下面介绍如何去做。

第一个月：升级，检查，制定新流程

升级或实施一项企业范围的治理程序，如果企业还没有治理程序的话，那就重新制定一个。
为跨企业的网络安全策略制定流程，同时制定预期目标，开始风险评估程序。
如果最近没有做这些工作的话，那么就要检查IT的灾难恢复计划和紧急事件计划。

第二个月：关注ROI和目标

尽可能地计算出资金需求以及安全的ROI。然后，设定程序来保护公司最重要和最昂贵的网络资产。
对审计进行检查，控制目标。

第三个月：弥补安全漏洞，

找出安全不服从的地方。发动内部PR行动，提高警觉性，全面改进经营业绩。
让公司的法律顾问服从需求，确保你的规则是最新的。
将支持关键服务的IT资产区分先后次序，并给予关注。