xxxx-11-02觀勢-論則-取實--網(wǎng)絡信息安全的趨勢、(編輯修改稿)
2025-03-30 21:58 本頁面
【文章內(nèi)容簡介】 的智慧地球 12 IBM提出的智慧地球的 3個 I 13 從風險三要素開始 抓住最根本的、保持不變的 14 梳理手上的 強認證 入侵檢測 組織體系 多功能網(wǎng)關 UTM 工作流 管理平臺 等級保護 規(guī)劃/計劃 項目管理 應急響應 三觀論 宏觀/中觀/微觀 合作/外包 分布式 拒絕服務攻擊 辦公安全 骨干網(wǎng) 服務器安全 設備故障 網(wǎng)絡滲透 電磁泄漏 終端安全 文檔安全 垃圾信息 漏洞/脆弱性 黑客 15 梳理手上的 分布式 拒絕服務攻擊 辦公安全 骨干網(wǎng) 服務器安全 設備故障 網(wǎng)絡滲透 電磁泄漏 終端安全 文檔安全 垃圾信息 漏洞/脆弱性 黑客 16 梳理手上的 分布式 拒絕服務攻擊 辦公安全 骨干網(wǎng) 服務器安全 設備故障 網(wǎng)絡滲透 電磁泄漏 終端安全 文檔安全 垃圾信息 漏洞/脆弱性 黑客 業(yè)務大集中 數(shù)據(jù)中心 線路中斷 17 梳理手中的 業(yè)務大集中 數(shù)據(jù)中心 線路中斷 強認證 入侵檢測 組織體系 多功能網(wǎng)關 UTM 工作流 管理平臺 等級保護 規(guī)劃/計劃 項目管理 應急響應 三觀論 宏觀/中觀/微觀 合作/外包 18 業(yè)務大集中 數(shù)據(jù)中心 線路中斷 梳理手上的 強認證 入侵檢測 組織體系 多功能網(wǎng)關 UTM 工作流 管理平臺 等級保護 規(guī)劃/計劃 項目管理 應急響應 三觀論 宏觀/中觀/微觀 合作/外包 安全專家 管理理念 19 業(yè)務大集中 數(shù)據(jù)中心 線路中斷 梳理手上的 安全專家 管理理念 資產(chǎn)和業(yè)務 威脅和危害 安全措施 方法 /原則 20 分布式 拒絕服務攻擊 辦公安全 骨干網(wǎng) 服務器安全 設備故障 網(wǎng)絡滲透 電磁泄漏 終端安全 文檔安全 垃圾信息 漏洞/脆弱性 黑客 梳理手上的 強認證 入侵檢測 組織體系 多功能網(wǎng)關 UTM 工作流 管理平臺 等級保護 規(guī)劃/計劃 項目管理 應急響應 三觀論 宏觀/中觀/微觀 合作/外包 21 資產(chǎn) 威脅 措施 使 命脆 弱 性安 全 需 求安 全 措 施資 產(chǎn) 價 值資 產(chǎn)威 脅 風 險殘 余 風 險事 件依賴擁 有被滿足 抗擊利用暴 露降低增加增加 增 加導 出演變成 未被滿足未 控 制可 能 誘 發(fā) 殘留成本最精簡的風險管理3要素三 要 素 風 險 模 型 : R 3 A S T資 產(chǎn) 和 業(yè) 務A s s e t保 障 措 施S a f e g u a r d威 脅T h r e a t22 GB中的風險 10要素與三要素對應 使 命脆 弱 性安 全 需 求安 全 措 施資 產(chǎn) 價 值資 產(chǎn)威 脅 風 險殘 余 風 險事 件依賴擁 有被滿足 抗擊利用暴 露降低增加增加 增 加導 出演變成 未被滿足未 控 制可 能 誘 發(fā) 殘留成本23 風險立方體 Risk Cube 資產(chǎn) 威脅 措施 24 風險立方體中的安全工作 資產(chǎn) 威脅 措施 注:此圖中的坐標軸不代表程度 25 風險立方體中的安全工作 資產(chǎn) 威脅 措施 互聯(lián)網(wǎng)業(yè)務系統(tǒng) 互聯(lián)網(wǎng)攻擊 互聯(lián)網(wǎng)防入侵 FW, IDS, IPS, 防 SQL注入 注:此圖中的坐標軸不代表程度 26 風險立方體中的安全思索 資產(chǎn) 威脅 措施 A: 資產(chǎn)影響 T→A S(T→A) *管理平臺化 *管理度量技術 *… *面對僵尸網(wǎng) 從單點檢測到大監(jiān)測 *針對 SQL注入 IPS技術 *… 不同的機構(gòu) /業(yè)務 *核心業(yè)務系統(tǒng) *OA *… 27 觀察業(yè)務和資產(chǎn) 物 理網(wǎng) 絡 和 系 統(tǒng)應 用 系 統(tǒng)信 息 內(nèi) 容 和 數(shù) 據(jù)運 行外 部 環(huán) 境策 略 和 制 度人 員 和 組 織設 備 環(huán) 境客 戶 端 用 戶服 務 器 網(wǎng) 絡組 織 體 系策 略 體 系運 行 體 系技 術 體 系28 觀察威脅 29 構(gòu)建信息安全保障框架 ? 通過 S3PPT方法展開保障措施 30 如何落地、取得實效 31 需求驅(qū)動力的四象限 需求框架 來自內(nèi)部 來自外部 主動引導 體系化 Systematic 標準型 Policy 被動要求 問題型 Problem 合規(guī)性 Compliance 32 建立度量和例行報告制度 ? 度量化和例行報告 ?將規(guī)范具體成為關鍵指標 ?為指標建立評估方法和工具 ?為評價建立標桿 ?將重要指標設置為 KPI,融入到責任管理體系中 ? 舉例 ?防病毒產(chǎn)品裝機率、升級比率
教學課件相關推薦
鄂ICP備17016276號-1