信息系统安全工程管理要求思维导图
27000信息安全管理体系标准族及对应国标
需要了解的有关组织内部和外部的所有信息
了解组织-针对组织和行业的威胁,风险和机会;以及组织的内部和外部网络和运营。
攻击面
内部和外部网络和运营
操作系统
关键资产,正在申请专利的技术
使命与文化
合作伙伴
地缘政治学
新兴技术
环境环境意味着对组织有深入的了解,包括组织的整个攻击面;针对组织和行业以及组织的内部和外部网络和运营的威胁、风险和机会。获得这种理解是一个持续的过程,并影响执行网络情报所需的数据。更具体地说,网络情报分析师想要了解整个攻击面,包括内部和外部网络和操作,服务器,操作系统,端点。组织的使命和文化。流程,政策,业务合作伙伴,供应商,地缘政治,新兴技术以及相对于竞争对手的行业地位。换句话说,你可能想问的一些问题是,“我的网络是什么,它有多大?我有子网吗?我的主机在哪里?我有多少台主机,有多少台服务器,它们位于何处?我拥有什么样的云基础架构?云中有什么?我是否拥有完整而准确的所有产品,硬件和软件以及使用的操作系统,移动系统?公司政策呢?“我的供应商和第三方运营商是什么,对架构安全性了解多少?你们的建筑物位于哪里?有些在国外,以及这些架构周边附属有什么吗?”其他需要考虑的事情,组织的文化、业务。想卖什么?IP是什么?谁会希望知识产权成为关键资产?现在和过去谁有权访问这些资产?谁是主要竞争对手,组织正在从事哪些新发明?环境环境评估因素
在我们的报告中,我们根据环境背景的九个评估因素对组织进行了评估。总而言之,环境背景基本上是需要了解的有关组织内部和外部的所有信息。在我们的报告中,我们根据环境环境的九个评估因素对组织进行了评估。这些涉及了解攻击面,在组织中定位网络情报工作以便能够了解攻击面,并让人员完成工作。我们实际上根据九个评估因素对组织进行了评估。所以再一次,一是知道你的攻击面。了解网络情报和网络安全之间的区别是其二。第三是使网络情报角色与组织保持一致。第四,你的组织是否有足够的人,是否有足够的人选?第五,是否将网络情报工作放在组织中的正确位置,以便它能够了解整个攻击面?第六个问题是,组织是否有网络情报工作流程来执行网络情报。第七是确定威胁优先次序的过程。组织是否能够有效地优先考虑针对自身及其行业的威胁?组织(八个)是否能够有效地使用过去、现在和未来的数据来评估威胁?第九个评估因素是网络情报和内部威胁团队之间的关系。因此,总而言之,环境背景基本上是需要了解的有关组织内部和外部的所有信息。内容翻译自卡内基梅隆大学资料
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。