草稿草稿
-
- NIST网络安全框架
-
- 自适应
- 信息安全连续监控(ISCM)
- 威胁情报管理平台(TIMP)
NIST网络安全框架
NIST网络安全框架分为3个部分,分别是:风险管理过程、集成风险管理项目和外部参与;以及4个层次,这4层反映组织的安全成熟度水平,分别是:局部、风险指引、可重复和自适应。
自适应
自适应是网络安全框架中最高的级别,在风险管理过程中更有预测性,而非是传统的响应式。
根据《网络安全框架》(P14)文中“通过不断完善结合先进的网络安全技术和实践的过程中,组织积极适应不断变化的网络安全景观和响应不断变化,并及时复杂的安全威胁。”
笔者个人认为如果需要支撑上文中“预测性”的可能,是需要大量的数据判断,进行一些可推测可预见的判断。这又引申出了另一个框架的概念——“连续监控框架”。
信息安全连续监控(ISCM)
在《
最后
以上就是忧心发箍最近收集整理的关于【草稿待完成】从StrongPity一联网组件到APT的溯源与追踪-下-APT追踪和情报系统的全部内容,更多相关【草稿待完成】从StrongPity一联网组件到APT内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复