以下页面包含受版权保护的“网络安全的11个基本流程参考模型”并包括一个过程的解释。这CSF是基于ISO / IEC 27001 ISMS这个唯一国际公认的标准框架。
下面介绍“ ISO网络安全计划”一旦实施中的每个既定的流程。
治理: 在这个过程中,安全程序与由负责信息等资产和资源,如人的领导组织的宗旨和目标一致。
风险管理: 在这个过程中, 现有的控制对安全威胁和漏洞实施平衡,并基于资产的重要性来决定降低风险的控制的添加或删除。
合规管理: 在这个过程中,安全程序识别法规,规章,合同规定的法律义务,并将它们映射到主控制台以提供实时,连续的证据。
漏洞管理: 在这个过程中,安全方案确定并减轻已知的漏洞。此外,虚拟机流程还检验了企业架构的未知漏洞,并填补这些漏洞。
沟通管理: 在这个过程中,安全软件能够识别机会,通过建立适当的沟通片,仔细地选择和利用渠道,分享安全相关信息。
意识培训: 在这个过程中,我们分享将安全意识镶嵌在组织内的日常角色和责任中,以提高认识和影响员工变得更具有安全意识的工具和技术。
访问和身份: 在这个过程中,安全方案确保人员访问该组织的信息和系统可以被验明正身,同时,使他们可以正常获得履行其角色和职责所需的信息和资源。
资产管理: 在这个过程中,安全方案确保资产得到确认和登记,使风险管理,漏洞管理,变更管理,配置管理和可用性管理更加奏效。
文件控制: 在此过程中,安全程序标识和控制文档,这对于产生一致的和可重复的结果是至关重要的。
记录管理: 在这个过程中,安全程序标识对生产标准和履行法律义务的证据至关重要的记录。
内部/外部审计: 在此过程中,安全方案通过确认并验证安全计划的有效运行以提了保证和提出建议适当和必要的不断改进计划.
监测和报告: 在这个过程中,安全方案确定的安全事件和事故跟进。这些事件的范围可以从系统错误到试图访问未经授权的信息或系统资源,可能导致违反安全事件的响应过程或业务连续性计划的激活。
AA21-008A: Detecting Post-Compromise Threat Activity in Microsoft Cloud Environments
AA20-345A: Cyber Actors Target K-12 Distance Learning Education to Cause Disruptions and Steal Data
AA20-336A: Advanced Persistent Threat Actors Targeting U.S. Think Tanks
AA20-304A: Iranian Advanced Persistent Threat Actor Identified Obtaining Voter Registration Data
AA20-302A: Ransomware Activity Targeting the Healthcare and Public Health Sector
AA20-301A: North Korean Advanced Persistent Threat Focus: Kimsuky
AA20-296B: Iranian Advanced Persistent Threat Actors Threaten Election-Related Systems
Copyright 2021 © Secure Knowledge Management Inc. All Rights Reserved.