通过培养一种积极主动和注重安全的文化，初创公司可以创造一个既能保护其资产，又能以安全 的方式促进创新和增长的弹性环境。 展望未来，并符合监管要求，考虑对您的初创企业进行全面的网络安全评估，包 括红队演习或其他基于场景的测试，作为其网络安全实践的一部分，将是有益的 。 《2022年OJK第29号文件》要求银行进行年度网络安全成熟度评估，并强制银行报告其 网络安全成熟度评估结果。银行需识别和保护其资产，检测和应对网络事件，并从此类事 件，并从此类事 件中恢复。此外，《2022年OJK第29号文件》还规定进行定期的网络安全测试，例如， 漏洞评估和渗透测试（VAPT）以及基于场景的测试（例如，红队行动、桌面演习、网络 范围演习、社会工程学演习和对抗性攻击模拟演习）。 展望未来，网络安全领域要求初创公司更加敏捷，拥有更敏锐的预见性，并保持对持续改进的坚定 承诺。 x 网络安全操作手册，适用于初创企业 网络安全创业公司行动手册 39

 建立安全策略、指导方针，并对方针的遵守进行指导 审计  明确系统审计的方针和项目  把握审计结果并对改善其结果进行指导 灾害对策  建立灾害时的系统恢复计划和体制  定期实施灾害演习并对遵守演习时规定进行指导 地域 IT 统管组织承担的六大 IT 管理 领域 P136 领域 目的、目标 实施示例 IT 管理体制 确立地域内的 IT 管理体制  明确地域 IT 统管组织应承担的职能