Weitere ähnliche Inhalte
Ähnlich wie From Principle to Practice
Ähnlich wie From Principle to Practice (20)
From Principle to Practice
- 29. 机构典型的 ITA 及其安全思维 公共网络 广域网络 对外发布 对外业务渠道 核心业务 内部业务 OA 、财务等 业务支撑 安全保障 异地内网 异地灾备 机构内网
- 30. ITA 分析初探 - 层次 物理和环境 网络与通信 主机和系统 应用和业务 数据和介质 人员和组织 使命和价值
- 33. 通过安全域理解 6 个试点项目的安排 安全域划分与边界整合 服务与端口管理 生产终端统一管理 安全帐号口令 安全补丁与版本管理 安全预警 边界接入域 互联网接入区 计算环境 一般服务区 计算环境域 计算环境 核心区 网络基础设施域 支撑性设施域 骨干区 汇集区 接入区 安全系统 网管系统 其它支撑系统 外联网接入区 内联网接入区 计算环境 重要服务区 内部网接入区
- 43. 安全管理平台成为一个值得考虑的选择 漏洞评估中心 事件监控中心 风险分析 决策支持 与预警系统 响 应 管 理 系 统 显示 报告 Scanner IDS FW AV 主机与网 络设备 人工审计 外部响应 系统 ( 安全设 备管理系 统与网 管 ) 策略管理平台 资源管理平台 其他事件 检测系统 其他状态 检测系统 资产管理平台 知识库 外部 协同 用户管理 安全知识管 理平台 自身安全
- 54. 27 号文的框架分析 等级保护 风险评估 监控体系 应急体系 信任体系 技术和产业 法制建设 标准化建设 人才培养 全民意识 保证资金 责任制
- 63. 瑞士联合银行 UBS 的风险观点 UBS 风险包 原始风险 间接风险 信用风险 市场风险 流动性和 融资风险 交易过程风险 合规风险 法律风险 税收风险 安全风险 责任风险
- 74. 企业信息安全保障能力成长阶段划分 成熟度 时间 盲目自信 阶段 认知阶段 改进阶段 卓越运营 阶段 福布斯 2000 强企业在不同阶段的百分比分布 来源: Gartner Inc. 2006 年 1 月 30% 50% 15% 5%
- 76. 各个阶段的主要工作任务 基本安全产品部署 主要人员的培训教育 建立 安全团队 制定安全方针政策 评估并 了解现状 成熟度 时间 盲目自信 阶段 认知阶段 改进阶段 卓越运营 阶段 福布斯 2000 强企业在不同阶段的百分比分布 来源: Gartner Inc. 2006 年 1 月 30% 50% 15% 5%
- 77. 各个阶段的主要工作任务 启动信息安全战略项目 设计信息安全架构 建立信息安全流程 完成信息安全改进项目 成熟度 时间 盲目自信 阶段 认知阶段 改进阶段 卓越运营 阶段 福布斯 2000 强企业在不同阶段的百分比分布 来源: Gartner Inc. 2006 年 1 月 30% 50% 15% 5%
- 88. 资产结构化 - 安全域 安全域方法归根到底就是用结构将微观的大量资产和其他安全要素,有序地展现在宏观层面
- 97. 功能体系结构 漏洞评估中心 事件 / 流量 / 运行 监控中心 风险分析 决策支持 与预警系统 响 应 管 理 系 统 显示 报告 体系结构示意图 Scanner IDS FW AV 主机与网 络设备 人工审计 外部响应 系统 ( 安全设 备管理系 统与网 管 ) 策略管理平台 资源管理平台 其他事件 检测系统 其他状态 检测系统 资产管理平台 统一信息 知识库 外部 协同 用户管理 安全知识管 理平台 自身安全
- 104. 四象限法则 合规性 C ompliance 问题型 P roblem 被动要求 政策性 P olicy 体系化 S ystematic 主动引导 来自外部 来自内部 需求筐架