本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 與 SaaS 產品網路存取相關的安全與控管指標
<a name="assessment-engineering-sec"></a>

**Topics**
+ [安全性、合規性和漏洞管理](#assessment-engineering-sec-compliance)

## 安全性、合規性和漏洞管理
<a name="assessment-engineering-sec-compliance"></a>

您必須評估網路存取方法的安全層面，包括遵守安全標準和管理漏洞。

### 高分數條件
<a name="assessment-engineering-sec-compliance-high-score-criteria"></a>

網路存取方法可協助您的團隊遵守安全架構，例如國際標準化組織 (ISO) 27001、系統和組織控制 2 (SOC 2) 或 NIST。它可讓您輕鬆執行定期安全稽核。有強大的加密和身分驗證機制。網路是隔離的，只有必要的資源才會公開給客戶的基礎設施。您可以近乎即時地發現聯網異常，而不會產生過多的額外負荷。

### 低分數指標
<a name="assessment-engineering-sec-compliance-low-score-indicators"></a>

網路存取方法容易發生重複的安全漏洞或漏洞，而且不符合關鍵安全標準。您經常觀察到安全事件的延遲偵測和回應。

### 自我評定問題
<a name="assessment-engineering-sec-compliance-self-assessment-questions"></a>
+ 是否有任何最近與所選網路存取方法相關的安全漏洞，以及我們從中學到了什麼？
+ 您的網路存取方法如何符合全球安全標準？
+ 偵測和回應安全威脅需要多長時間？ 網路存取如何協助或限制此能力？
+ 對網路存取方法進行安全評估的頻率為何？ 您可以使用常用工具來評估網路存取方法的安全性，還是需要專門的軟體？
+ 網路存取方法固有的安全層級為何，以及如何符合產業最佳實務和法規要求？