据国防科技信息网3月24日消息，美国国家标准与技术研究院（NIST）发布《网络安全和企业风险管理集成》报告，就如何将网络安全纳入企业风险管理体系中提供建议。该报告旨在帮助企业内各独立机构改进网络安全风险信息的处理和共享，使其更好地了解、识别、评估并管理与业务相关的网络安全风险。报告建议，企业的网络安全系统专员、高管和领导之间需要就网络安全风险问题进行充分沟通，以促进互相了解，共同提高企业风险管理体系对网络安全风险的应对能力。