A avaliación do risco cibernético (Cyber ​​Reconnaissance):

• Activos de identificación e priorización en risco que precisan ser defendidos

• Unha estratexia de protección a longo prazo

• Unha estratexia de mitigación (desenvolver un plan de defensa)

• Comprensión da conexión entre seguridade da información, continuidade do negocio, operacións de TI e xestión de riscos operativos

• Obter un coñecemento práctico do risco operacional, ameaza, vulnerabilidades, impacto, servizos e os seus activos relacionados

• Estratexias que implican:

  • Creación dun equipo de batalla (adestramento do persoal para defendelo en caso de ataque

  • Xestionar un equipo de batalla

  • Despregando un equipo de batalla durante e despois dun ataque cibernético

(...)