網絡安全響應,具體還是普通?

通過Eric Cosman

概述

幾乎所有行業的資產所有者必須確定最好的方法來解決網絡安全風險網絡安全響應操作。雖然許多大公司已經有一個健壯的程序,其他仍在努力確定繼續。

的一個基本問題就是尋求指導和方向。有消息是特定於一個或多個領域,而另一些人則專注於係統的特點是常見的所有部門。這一觀點從兩個角度探討這個問題。第一個是應用程序,不常見的技術。第二部門部門與差異。

今天的世界

操作係統通常是非常複雜的組成和操作。此外,他們的失敗或無法操作設計可能產生嚴重的後果。盡管其中一些可能相關信息的損失或濫用最嚴重的存在,因為他們是用於收集信息和自動化係統,失敗可以有各種各樣的生理後果。

從那時到現在

許多這些係統都安裝了幾年或幾十年以前,經曆了增量變化將改善技術,解決新機遇,刪除過時的或重的元素。這些變化影響硬件和軟件組件。

當網絡安全第一次成為一個必要的操作係統有一個缺乏資產所有者的有用信息。從那時起,這已經發生了改變,有大量的信息。挑戰已經從尋找相關指導,發現和審查可用的許多來源。

一個基於風險的方法

不管他們的來源和範圍,幾乎所有可用的指導來源一致認為,最有效的網絡安全項目必須基於全麵風險評估。需要明確的方向接近的任務是如何建立一個網絡安全響應基於實踐經驗和案例研究。

共同的挑戰

資產所有者在組裝一個有效的和可持續的網絡安全麵臨重大挑戰的回應。其中一些被描述在接下來的段落。

描述的響應

獲得必要的支持網絡安全響應需要描述的目的是什麼。在這個階段遇到有共同的困難。

  • 項目或工程——一個常見的錯誤是指網絡安全計劃的項目,這意味著努力將有一個定義的開始和結束。盡管一些選擇使用術語“程序”,這也意味著可能會有一個邏輯結束工作。
  • 術語——人們也常常被使用不精確的、晦澀難懂,或不準確的術語。使用條款時尤其如此,可能是常見的,甚至一個特定學科或行業所特有的。而信息安全學科是足夠成熟的一套普遍接受的術語和概念,那些在操作安全工作必須處理各種各樣的可能是不熟悉的條款被保護設備和係統。
  • 消息傳遞——最後,經常有非常含混不清的信息可用的來源。在某種程度上,這是因為反應的性質必須反映創造背後的驅動力。監管的產業可能認為主驅動程序合規,而另一些可能更關注避免不良事件通過減少風險。

所需技能

通常很難把程序或組織設計所需的技能與相關網絡安全的細節。有效的反應需要這兩個,以及定期評估進展的能力,使調整目標和重點。這樣的信息通常會發現以案例研究的形式,但企業往往不願與他人分享他們的努力的細節。

ARC谘詢集團客戶可以查看完整的報告弧客戶門戶

如果你想買這個報告或獲得關於如何成為一個客戶的信息,謝謝聯係我們

關鍵詞:案例研究、指導方針、IT、OT,概要文件,風險,要求,標準,ARC谘詢集團。

Baidu
map