数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学信息系统安全的策略有哪些?
策略是指针对特定任务或功能的完成或执行,体现特定实践、流程和规则的定向构建。信息系统安全有多种策略,如下所示:
信息安全评估方法 (IAM) − 其目标是提供一种方法,可用作对自动化信息系统信息安全状况进行调查的一致控制。IAM 重点在于对特定运营系统进行高级评估,以识别潜在漏洞。
IAM 分为三个阶段:预评估、现场活动和评估后。预评估阶段旨在建立对用户需求的总体认识,定义目标系统,并建立评估的参与规则。预评估以书面测量计划结束。
现场活动部分展示了 IAM 的基本重点,因为它产生了预评估阶段的影响,验证了这些影响,并执行了更多数据收集和验证。
信息安全评估方法 (IEM) − 其目标是提供一种技术评估系统中漏洞的技术方法,并使这些系统的实际信息安全设计合法化。IEM 是 IAM 的辅助方法,符合 IA-CMM 框架的整体范围,但针对“漏洞发现三元组”的 2 级。
IAM 和 IEM 之间的区别在于,IEM 实施对系统的实际动手评估以验证漏洞的实际存在,而 IAM 的结果是在这些系统中识别可能的漏洞。
IEM 分为三个阶段:预评估、现场和评估后。预评估阶段从将 IAM 预评估文件作为输入开始,然后协调参与规则以执行对目标系统进行技术评估。此阶段以技术评估计划结束。
然后,IEM 的现场阶段展示了动手技术工作的规模,实施各种发现、扫描和评估。所有结果都经过物理验证以确保效率。
最后,评估后阶段以与 IAM 相同的方式完成该方法,即将所有产生的数据放入最终文档中,其中详细说明了结果、建议和安全路线图。
安全事件策略执行系统 (SIPES) − 其目标是提供一种定义和实施安全事件策略执行系统的方法。此方法已准备就绪。
安全事件策略执行系统 (SIPES) 草案展示了一种相对抽象的方法来解决事件响应管理的复杂性。本文首先消除内部 IT 系统故障的定义冲突,然后继续构建其“有状态”方法。
2K+ 次浏览
