以下页面包括我们具有版权的“网络安全计划参考模型”和流程说明. 本参考模型参考另一个众所周知的方法,称为企业架构. 此图是完成了的网络安全程序或管理系统的可视化表示. 参加我们的培训的专家们将了解如何实现和维护这些框架/方案. NIST网络安全框架是美国版本,而ISO / IEC 27001 ISMS是国际上通行的版本.中国网络安全框架标准是GB/T 22081.
下面介绍“NIST网络安全计划”实施中的每个既定的流程。
发展公司网络安全的知识,激活和授权管理层去解决组织资产,人员,信息,软件,硬件,电信和设施的风险. 主要流程包括:
设计,测试,部署适当的保障措施以减轻对组织运营和服务网络安全威胁。主要流程包括:
设计和实施将积极监控组织运营和服务的有效工具,以便在安全事件发生前检测到他们。主要流程包括
计划,测试并实施网络安全事件和事故管理流程. 培训安全团队有效地参与网络安全威胁和测试组织应对事件和事故的能力. 主要流程包括
规划,测试和部署能将组织迅速恢复全面运作能力的流程. 培训参加恢复团队的员工以确保网络安全从某事件向全业务能力的平滑无缝过渡. 主要流程包括
AA21-008A: Detecting Post-Compromise Threat Activity in Microsoft Cloud Environments
AA20-345A: Cyber Actors Target K-12 Distance Learning Education to Cause Disruptions and Steal Data
AA20-336A: Advanced Persistent Threat Actors Targeting U.S. Think Tanks
AA20-304A: Iranian Advanced Persistent Threat Actor Identified Obtaining Voter Registration Data
AA20-302A: Ransomware Activity Targeting the Healthcare and Public Health Sector
AA20-301A: North Korean Advanced Persistent Threat Focus: Kimsuky
AA20-296B: Iranian Advanced Persistent Threat Actors Threaten Election-Related Systems
Copyright 2021 © Secure Knowledge Management Inc. All Rights Reserved.