文章目录ISCM项目评估流程概述1. ISCM项目评估计划2. ISCM项目评估流程阶段2.1 规划阶段2.2 实施阶段2.2.1 证据收集2.2.2 证据分析2.3 报告阶段3.1 评估后响应
文章目录ISCM项目评估的基础1.1 ISCM项目评估标准1.2 ISCM项目评估要素来源1.3 ISCM项目评估要素属性1.4 ISCM项目评估要素追溯
文章目录一、ISCM项目评估的基本原则1. ISCM管理1.1 ISCM背景1.2 ISCM流程各阶段1.3 组织的风险管理级别1.4 NIST风险管理框架与ISCM1.5 治理与ISCM1.6 ISCM指标1.7 持续授权阅读: 1为了有效地管理网络安全风险,组织需要持续了解自己的信息安全状况、漏洞和威胁。要获取这种信息以及更有效地管理风险,组织可以信息安全持续监控(ISCM)项目为指导,实现信息安全持续监控能力。ISCM项目对ISCM进行定义,组建相关团队,全面实施并运营ISCM,为组织提供必要信息,促使组织各风险管理级别(组织级、任务/业务流程级和系统级)就安全状况做出基于风险的决策。
阅读: 6信息安全持续监控(ISCM)是指对组织的信息安全、漏洞和威胁进行持续监控,为其风险管理决策提供支持。本文即为政府及组织的信息安全持续监控提供框架及指引。在目前情况下,组织的绝大多数的关键业务职能依赖于信息技术,管理这项技术以及确保信息的保密性、完整性和可用性对于业务来说也是非常关键的。在设计企业架构及其安全架构时,组织需要满足其治理架构、使命和核心业务过程在IT基础设施方面的安全需求。信息安全是一个动态的过程,必须进行有效主动的管理以识别、应对新的漏洞、不断变化的威胁,以及组织持续变化的系统架构和运行环境。
阅读: 5层出不穷的安全事件使大家意识到,企业安全体系不是部署入侵检测,防火墙等安全设备就够了。企业安全团队在应对越来越复杂的安全态势力不从心。传统安全产品使安全团队淹没在巨量的告警日志中无法自拔,不知所错。安全研究人员围绕着数据收集,数据分析和响应策略提出了很多模型。其中洛克希德马丁提出的攻击链模型对攻击行为给出了比较清晰的刻画,为如何在海量日志里准确的刻画攻击路径及攻击危害提供了思路。ISCM则提出以主动、自动化和基于风险的方法设计安全响应策略。NASA关于基于持续监控制定安全事件响应机制的报告,对如何构建安全运营系统提出了指导。