网络安全主持式数据收集风险讨论方法覆盖了哪些方面

网络安全主持式数据收集风险讨论方法覆盖了以下方面：

• 新的业务推动因素：更新对组织优先级或上次评估以来出现的任何变化的了解，特别注意任何合并和收购活动。

• 以前的风险评估：审核过去的评估，了解过去。风险评估小组必须使新的评估遵循以前的工作。

• 审核：收集与风险评估范围有关的任何审核报告。在评估以及选择新的控制解决方案时，必须考虑审核结果。

• 安全事件：用过去的事件确定关键资产，了解资产的价值，确定普遍的漏洞，以及控制好缺陷。

• 行业事件：确定组织中的新趋势和外部影响。政府法规、法律和国际活动可能显著影响的风险状态。确定新的趋势可能要求组织进行实质性研究与评估。

• 公告：查阅在网站上、新闻组中公布的、或软件供应商提供的安全事项。

• 信息安全指导：研究以确定新的风险管理趋势、工具和方法。可利用行业标准来改善风险管理流程，帮助确定新的控制策略。国际标准也是关键的资料来源。