超越合規(guī)視角的企業(yè)安全治理框架_第1頁
超越合規(guī)視角的企業(yè)安全治理框架_第2頁
超越合規(guī)視角的企業(yè)安全治理框架_第3頁
超越合規(guī)視角的企業(yè)安全治理框架_第4頁
超越合規(guī)視角的企業(yè)安全治理框架_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、超越合規(guī)視角的企業(yè)安全治理框架1. 網(wǎng)絡(luò)安全能力模型2. 從不同維度關(guān)注安全3. 網(wǎng)絡(luò)安全維度能力建設(shè)目錄網(wǎng)絡(luò)安全能力模型全球網(wǎng)絡(luò)安全能力中心能力成熟度模型(GCSCC CMM)的 首個版本出版于2014年,2017年更新為最新版本。國家的 網(wǎng)絡(luò)生態(tài)系統(tǒng)被認(rèn)為由五個維度構(gòu)成:D1 網(wǎng)絡(luò)安全政策和戰(zhàn)略D2 網(wǎng)絡(luò)文化與社會D3 網(wǎng)絡(luò)安全教育、培訓(xùn)和技能 D4 法律和監(jiān)管框架D5 標(biāo)準(zhǔn)、組織和技術(shù)Global Cyber Security Capacity CentreCapacity Maturity Model網(wǎng) 絡(luò) 安 全 能 力 模 型 蘭德公司于2018年8月發(fā)布報告發(fā)展網(wǎng)絡(luò)安全能力(De

2、veloping Cybersecurity Capacity),旨在促進(jìn)國家級網(wǎng)絡(luò)安全能力建設(shè)計劃以及整體政策和投資戰(zhàn)略的制定, 以應(yīng)對網(wǎng)絡(luò)領(lǐng)域的挑戰(zhàn)。報告中,對國家網(wǎng)絡(luò)成熟度進(jìn)行了 詳細(xì)的審查和評估,并將其結(jié)論更好地轉(zhuǎn)化為切實(shí)的政策建 議和投資戰(zhàn)略,使政策制定更好地增強(qiáng)該國的網(wǎng)絡(luò)安全能力。網(wǎng) 絡(luò) 安 全 能 力 模 型 從不同維度關(guān)注安全從 不 同 維 度 關(guān) 注 安 全 D1.1 國家網(wǎng)絡(luò)安全戰(zhàn)略 D1.2 安全應(yīng)急響應(yīng) D1.3 關(guān)鍵基礎(chǔ)設(shè)施保護(hù) D1.4 危機(jī)管理D1網(wǎng) 絡(luò) 安 全 政 策 和 戰(zhàn) 略 維 度D1.5 網(wǎng)絡(luò)防御 D1.6 通信冗余D2.1 網(wǎng)絡(luò)安全心態(tài)D2.2 對互聯(lián)

3、網(wǎng)的信任和信賴D2.3 用戶對于線上個人信息保護(hù)的理解D2.4 報告機(jī)制D2.5 媒體和社交媒體D2網(wǎng) 絡(luò) 文 化 與 社 會 維 度從 不 同 維 度 關(guān) 注 安 全 D3.1 意識提升D3.2 網(wǎng)絡(luò)安全教育框架D3.3 專業(yè)培訓(xùn)框架D3網(wǎng) 絡(luò) 安 全 、 教 育 、 培 訓(xùn) 與 技 能 維 度D4.1 法律框架 D4.2 刑事司法系統(tǒng)D4.3 以打擊網(wǎng)絡(luò)犯罪為目的的正式/非正式合作框架D4法 律 法 規(guī) 框 架 維 度D5.1 - 遵守標(biāo)準(zhǔn)D5.2 - 互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的彈性D5.3 - 軟件質(zhì)量 D5.4 - 技術(shù)安全控制D5.5 - 密碼控制 D5.6 - 網(wǎng)絡(luò)安全市場 D5.7 責(zé)任性

4、披露從 不 同 維 度 關(guān) 注 安 全 D5標(biāo) 準(zhǔn) 、 組 織 和 技 術(shù) 維 度網(wǎng)絡(luò)安全維度能力建設(shè)網(wǎng) 絡(luò) 安 全 維 度 能 力 建 設(shè) D1.1 國家網(wǎng)絡(luò)安全戰(zhàn)略側(cè)重于制定、審查和更新國家網(wǎng)絡(luò)安全戰(zhàn)略的能力,有助于確定網(wǎng)絡(luò)安全行動的優(yōu)先順序,確定責(zé)任,并分配相關(guān)資源。D1.2 安全應(yīng)急響應(yīng)關(guān)注安全應(yīng)急響應(yīng)能力,特別是在國家層面上應(yīng)對網(wǎng)絡(luò)安全事件 的能力。D1.3 關(guān)鍵基礎(chǔ)設(shè)施保護(hù)強(qiáng)調(diào)保護(hù)那些對維持包括健康、安全、保障、經(jīng)濟(jì)和社會福利在內(nèi)的重要社會職能所必需的資產(chǎn)和系統(tǒng)的能力。D1.4 危機(jī)管理著重強(qiáng)調(diào)發(fā)展國家建立、審查和更新國家危機(jī)管理程序、功能協(xié) 議和標(biāo)準(zhǔn)的能力。網(wǎng) 絡(luò) 安 全 維 度

5、 能 力 建 設(shè) D1.5 網(wǎng)絡(luò)防御側(cè)重于國家設(shè)計和實(shí)施網(wǎng)絡(luò)防御戰(zhàn)略的能力,同時保持 對政府、國際商業(yè)團(tuán)體和社 會開放網(wǎng)絡(luò)空間的好處和靈 活性。為網(wǎng)絡(luò)防御戰(zhàn)略指定一個核心任務(wù)所有者(負(fù)責(zé)人/負(fù)責(zé)機(jī)構(gòu))進(jìn)行風(fēng)險評估,包括對威脅場景和現(xiàn)有漏洞的分析制定網(wǎng)絡(luò)防御戰(zhàn)略實(shí)施網(wǎng)絡(luò)防御戰(zhàn)略,根據(jù)取得的成果、威脅及作戰(zhàn)環(huán)境的變化,持續(xù) 審查并更新網(wǎng)絡(luò)防御戰(zhàn)略實(shí)施方法制定網(wǎng)絡(luò)防御原則評估網(wǎng)絡(luò)防御戰(zhàn)略并進(jìn)行改進(jìn)網(wǎng) 絡(luò) 安 全 維 度 能 力 建 設(shè) D1.5 網(wǎng)絡(luò)防御 制定網(wǎng)絡(luò)防御戰(zhàn)略網(wǎng) 絡(luò) 安 全 維 度 能 力 建 設(shè) 能力被動網(wǎng)絡(luò)防御采購和供應(yīng)鏈保障應(yīng)急響應(yīng)主動防御組織專業(yè)技能設(shè)施技術(shù)裝備內(nèi)部結(jié)構(gòu)協(xié)調(diào)鼓勵公私合作安全交流平臺角色與責(zé)任與國際盟友及合作伙伴的適當(dāng)合作攻擊性網(wǎng)絡(luò)作戰(zhàn)網(wǎng)絡(luò)情報網(wǎng)絡(luò)威懾國內(nèi)網(wǎng)絡(luò)緊急響應(yīng)核心網(wǎng)絡(luò)防御中心配套立法網(wǎng) 絡(luò) 安 全 維 度 能

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論