網絡安全準備就緒的7個要素

  • 實現網絡安全準備
  • 企業應該知道什麼
  • 網絡安全準備目標

一個組織如果不全面了解其最重要的信息資產,其信息系統和網絡如何運行,其信息系統如何支持業務運營以及哪些信息正在進出網絡並通過其網絡,就無法實現網絡安全準備。

發現您的組織需要具備的網絡安全準備就緒的7個要素,以高度了解網絡運營和網絡利用率。

發現您的組織需要具備的網絡安全準備就緒的7個要素,以高度了解網絡運營和網絡利用率。

實現網絡安全的準備工作:企業應了解的內容

網絡安全準備計劃提出並討論了組織必須具備的基本目標,才能考慮自己準備好網絡安全。 儘管此網絡安全清單並不全面,但這些目標是使組織具有合理水平的網絡安全意識並專注於保護關鍵信息資產所需的最低要求。

出於本文的目的,網絡安全準備狀態定義為能夠檢測和有效響應來自計算機外部和內部的計算機安全漏洞和入侵,惡意軟件攻擊,網絡釣魚攻擊,數據和知識產權被盜的狀態。

此定義的關鍵部分是“能夠檢測到”。 從目前的9個月到18個月的檢測閾值,檢測可以顯著改善; 更快的檢測能力將限制入侵造成的損害,並降低從入侵中恢復的成本。

能夠理解常規網絡操作並檢測網絡操作何時偏離正常活動定義或活動基線是網絡安全準備就緒的重要因素。 這是企業要考慮的七個目標的網絡安全清單:

網絡安全準備目標

能夠理解常規網絡操作並檢測網絡操作何時偏離正常活動定義或活動基線是網絡安全準備就緒的重要因素。

1.網絡安全計劃: 為了實現任何目標,必須制定一個計劃以指導那些目標。 在這方面,網絡安全與其他任何形式的努力沒有什麼不同。 在這種情況下,網絡安全就緒是首要目標,網絡安全計劃是導致網絡安全就緒狀態的多個目標中的第一個。

網絡安全計劃中的示例目標可能是:保護客戶和員工的個人身份信息,財務信息和受保護的健康信息,以防止網絡內部或外部的威脅行為者被盜,細讀,未經授權的披露和未經授權的更改。

在網絡安全計劃中,定義了目標,並為每個目標建立了時間表,里程碑,措施和指標。

2.風險管理: 信息安全是一項操作風險管理活動。 使用風險管理技術將有助於:

  • 至少標識關鍵信息資產。 可以擴展風險管理程序,以識別關鍵人員,業務流程和技術。
  • 確定為什麼所選關鍵資產對於日常運營,任務完成和運營連續性必不可少。
  • 了解威脅這些關鍵資產的風險環境。

3.身份管理: 它由各種計劃,政策,程序和技術組成,旨在提供對信息資源的適當訪問以及對這些資源的使用方式和用途的理解。 所需的計劃,政策,程序和技術包括:

閱讀完整的白皮書下載:

[bsa_pro_ad_space id = 4]

網絡安全媒體

訪問最新的信息技術白皮書,研究,案例研究以及涵蓋諸如IT管理,企業管理,信息管理和物聯網(IOT)等廣泛主題的更多內容。
https://websecuremedia.com/

發表評論