摘要:
## 一、安全审计 通常情况来说,企业中的审计是对企业记录进行的独立审查,以确定是否符合标准或政策。具体而言,**安全审计**涉及安全政策以及用于实施该政策的机制和过程。**安全审计跟踪**是安全审计的重要组成部分。 ``` 1)安全审计(Security audit):独立地对系统的记录和活动进行 阅读全文
摘要:
所有组织的基本关注点是业务连续性。组织需要在中断正常运营的紧急情况下执行基本功能,并在紧急情况结束后及时恢复正常运营。 ISO发布了一系列业务连续性管理标准,企业安全管理人员应该熟悉这些标准: - [ISO 22300:2021 - 安全和弹性(Security and resilience) — 阅读全文
摘要:
## 一、本地环境安全 ``` 本地环境:在网络安全环境中,本地环境是一个物理上独特的、独立的区域,可能是一个办公空间、建筑物或建筑群。本地环境可能具有特有的物理安全、人员安全和信息安全的需求,这些需求不同于企业的部分需求。 ``` 制定本地环境的政策时,需要考虑以下因素: - 大多数组织都有许多不 阅读全文
摘要:
## 一、漏洞管理 技术漏洞康(简称为漏洞管理)是一种安全事件,专门用于主动缓解或防止系统或组织中存在的**技术漏洞**(technical vulnerability)的利用问题。该过程涉及系统中各种你该漏洞的识别、分类、修复和缓解。技术漏洞管理是网络安全的一个重要组成部分,与风险管理以及其他安全 阅读全文