【摘要】对组织数据、系统和设备的威胁反映的不仅仅是IT部门所面临的风险,而是整个企业所面临的挑战。网络风险和网络安全已经到了人尽皆知的程度,从董事会和管理层直至首席信息官和首席审计执行官,组织领导人现在所谈论的网络威胁和风险,已不仅仅是IT方面的问题,而是一个完全成熟了的企业风险。对这种高度关注问题的评价不仅是在通过介绍新的方法理解网络攻击所形成的持续不断的威胁,而且也是以不同的、更为互动的方式对由此产生的风险加以重视。