数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究安全指标的生命周期是什么?
指标是旨在支持决策制定并在收集、分析和记录相关绩效数据期间恢复绩效和问责制的工具。计算绩效的目的是观察所考虑活动的状况,并通过根据观察到的维度采取反制措施来促进这些活动的改进。
虽然可以为更全面和聚合的项目(例如指标和度量)使用多个术语,但本文档相应地创建了这些术语。
其他一些 IT 流程,安全可以遵循生命周期模型。提出的模型遵循识别-评估-保护-监控的基本步骤。此生命周期为一些安全问题提供了最佳基础。使用此生命周期模型为我们提供了一个指南,以确保安全不断得到增强。安全程序不是静态评估或已完成的产品。相反,它需要持续关注和持续改进。
安全策略和标准是安全计划某些要素的基础。这些在生命周期的评估和保护程序中都特别重要。评估程序将使用标准和策略作为进行评估的核心。将根据安全策略计算资源。在保护程序期间,将设置资源以满足策略和标准。现在,让我们看一下生命周期的每个阶段,并检查其中包含的内容。
识别 - 安全程序中的第一步是了解它试图保护什么。识别程序需要从高级别开始并向下钻取。
评估 - 安全生命周期的评估程序建立在识别程序的基础上。由于资产已被识别,因此下一步是实施彻底的安全评估。评估程序可以包含从审查流程和程序到漏洞扫描的一些多个方面。
评估程序的目标是在所有级别(服务器、路由器、防火墙、应用程序等)测试资源,不仅是为了发现漏洞,而且是为了收集有关每个资源的更多信息。在识别程序中生成的资源的高级视图将以更多详细信息进行细化。
保护 - 由于它已绘制出网络和系统并识别了一些漏洞,因此需要使系统与公司安全策略和标准保持一致。此过程的重点是配置和升级每个系统和网络组件,从而增强其安全性并遵守公司策略。
监控 - 安全生命周期的最后阶段是监控创建的安全措施。由于它增强了服务器、防火墙和路由器的安全性,因此需要确保这些更改仍然有效。此外,需要监控引入企业的新系统的合规性。
189 次查看
