记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

随笔:CSRS (Cyber Security Response System)要点

面向网络安全管理,在建设预警和防护措施的同时,面对突发事件的处置也是企业网络安全部门需要重点关注的内容。 信息安全突发事件的处置随着计算机的出现即受到企业的关注,CERT(计算机应急响应小组)作为早期出现的应急响应模式也逐渐发展成为应急中心的模式,因此企业有必要回顾网络安全突发事件的处置策略和体系。 建设网络安全突发处置体系(Cyber Security Response System),笔者认为可以从以下方面进行设计: 1、 CSRS策略是企业面对网络安全事件处置的基本指导,由管理层可接受的风险所决定,CSRS策略的制定需要基于风险分析。需要注意的是,网络安全事件的风险分析和DRP是不同的,例如:DRP中的风险分析并不包括信息泄露。 2、 CSRS响应范围的确立,针对网络安全事件的管理,很重要的一点是需要
发布时间:2017-10-26 23:20 | 阅读:94362 | 评论:0 | 标签:专栏 企业安全 网络安全管理

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云