網(wǎng)絡(luò)安全意識(shí)標(biāo)準(zhǔn)與評(píng)價(jià)_第1頁(yè)
網(wǎng)絡(luò)安全意識(shí)標(biāo)準(zhǔn)與評(píng)價(jià)_第2頁(yè)
網(wǎng)絡(luò)安全意識(shí)標(biāo)準(zhǔn)與評(píng)價(jià)_第3頁(yè)
網(wǎng)絡(luò)安全意識(shí)標(biāo)準(zhǔn)與評(píng)價(jià)_第4頁(yè)
網(wǎng)絡(luò)安全意識(shí)標(biāo)準(zhǔn)與評(píng)價(jià)_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)安全意識(shí)標(biāo)準(zhǔn)與評(píng)價(jià)技術(shù)創(chuàng)新,變革未來(lái)網(wǎng)絡(luò)安全意識(shí)的定義國(guó)外網(wǎng)絡(luò)安全意識(shí)提升方法國(guó)外網(wǎng)絡(luò)安全意識(shí)相關(guān)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全意識(shí)評(píng)價(jià)方法網(wǎng)絡(luò)安全意識(shí)評(píng)價(jià)指標(biāo)體系目錄AwarenessAwareness Training: Creates the sensitivity to the threats and vulnerabilities of computer systems and the recognition of the need to protect data, information, and the means of processingthem.NISTSP500-172最早的定義(19

2、89)網(wǎng)絡(luò)安全意識(shí):用戶(hù)識(shí)別或避免可能危害網(wǎng)絡(luò)安全的行為的能力和警覺(jué)NIST SP 800-16(the ability of the user to recognize or avoid behaviors that would compromise cybersecurity)【 Wikipedia 】 Security awareness is the knowledge and attitude members of an organization possess regarding the protection of the physical, and especially info

3、rmational, assets of that organization.(安全意識(shí)是 組織成員在保護(hù)組織的物理資產(chǎn)(尤其是信息資產(chǎn))方面所擁有的知識(shí)和態(tài)度。)【 ibm 】 Security awareness is knowledge combined with attitudes and behaviors that serve to protect our information assets. Being cybersecurity aware means you understand what the threats are and you take the right ste

4、ps to prevent them.(安全意識(shí)是指用于保護(hù)信息資產(chǎn)的知識(shí)、態(tài)度和行為相結(jié)合。好的網(wǎng)絡(luò)安全意識(shí) 意味著您了解威脅是什么,并采取正確的步驟加以防范。)定義網(wǎng)絡(luò)安全意識(shí)的定義國(guó)外網(wǎng)絡(luò)安全意識(shí)提升方法國(guó)外網(wǎng)絡(luò)安全意識(shí)相關(guān)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全意識(shí)評(píng)價(jià)方法網(wǎng)絡(luò)安全意識(shí)評(píng)價(jià)指標(biāo)體系目錄對(duì)人的漏洞保持警覺(jué):持續(xù)創(chuàng)新宣傳對(duì)人的漏洞打補(bǔ)?。号嘤?xùn)教育當(dāng)有一個(gè)失敗的模擬后(員工點(diǎn)擊了模擬釣魚(yú)郵件),重復(fù)釣魚(yú)攻擊的易感率就會(huì)降低大概20%對(duì)人的漏洞做滲透測(cè)試:釣魚(yú)模擬【Phishme 年度報(bào)告】對(duì)發(fā)送超過(guò)4000萬(wàn)模擬釣魚(yú)郵件,覆蓋全世界的23個(gè)行業(yè),得出了以下結(jié)論:5. 當(dāng)簡(jiǎn)單的報(bào)告工具被部署到公司80%以

5、上的人口時(shí),用戶(hù)發(fā)現(xiàn)惡意郵件,并上報(bào)的概率就大于 了易感率,即便是第一年。6. 積極報(bào)告可疑的釣魚(yú)事件,可以將探測(cè)到入侵的時(shí)間降低到平均的1.2小時(shí), 目前行業(yè)的平均水平是146天。利用人的漏洞做入侵檢測(cè):釣魚(yú)上報(bào)網(wǎng)絡(luò)安全意識(shí)的定義國(guó)外網(wǎng)絡(luò)安全意識(shí)提升方法國(guó)外網(wǎng)絡(luò)安全意識(shí)相關(guān)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全意識(shí)評(píng)價(jià)方法網(wǎng)絡(luò)安全意識(shí)評(píng)價(jià)指標(biāo)體系目錄NIST SP 800-16A Role-Based Model for Federal Information Technology/ Cybersecurity Training 規(guī)范了信息技 術(shù)安全意識(shí)和培訓(xùn)項(xiàng)目的設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用和評(píng)價(jià)要求。NIST SP 800-

6、50Building an Information Technology Security Awareness and Training Program聯(lián)邦組織應(yīng)遵循 的網(wǎng)絡(luò)安全意識(shí)和培訓(xùn)的方法。NIST SP 800-66R1An Introductory Resource Guide for Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security RulePCI DSSBest Practices for Implementing a Security Awareness P

7、rogramNIST SP 800-53Security and Privacy Controls for Federal Information Systems and Organizations提供了FIPS 200 中確定的網(wǎng)絡(luò)安全意識(shí)和培訓(xùn)領(lǐng)域基線(xiàn)和控制級(jí)別。NIST SP 800-181National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework TEA(培訓(xùn)、教育和意識(shí))領(lǐng)域的任務(wù)、知識(shí)、技能和能力。NIST SP 800-100Information Securit

8、y Handbook: A Guide for Managers網(wǎng)絡(luò)安全意識(shí)和培訓(xùn)國(guó)外網(wǎng)絡(luò)安全意識(shí)標(biāo)準(zhǔn)14A Role-Based Model for Federal Information Technology/ Cybersecurity TrainingNISTSP800-16基本知識(shí)先進(jìn)的網(wǎng)絡(luò) 技術(shù)和協(xié)議體系結(jié)構(gòu)法規(guī)計(jì)算機(jī)網(wǎng)絡(luò) 防御配置管理密碼學(xué)和加 密數(shù)據(jù)安全數(shù)據(jù)庫(kù)數(shù)字取證新興技術(shù)企業(yè)連續(xù)性身份管理/ 隱私事件管理工業(yè)控制系 統(tǒng)信息保證WEB安全信息系統(tǒng)IT系統(tǒng)和操I(mǎi)T安全意識(shí) 作和培訓(xùn)管理建模與仿真網(wǎng)絡(luò)和電信 安全人員安全物理和環(huán)境 安全采購(gòu)安全風(fēng)險(xiǎn)管 理軟件系統(tǒng)和應(yīng)用 安全29類(lèi)

9、557個(gè)知識(shí)技能項(xiàng)NISTSP800-16R3知識(shí)技能14Building an Information Technology Security Awareness and Training ProgramNISTSP800-50An Introductory Resource Guide for Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security RuleNISTSP800-66R1Best Practices for Implementing a Security Awa

10、reness ProgramPCIDSSSecurity and Privacy Controls for Information Systems and OrganizationsNISTSP800-53R5威脅模擬、社工、APT、可疑行為網(wǎng)絡(luò)安全意識(shí)的定義國(guó)外網(wǎng)絡(luò)安全意識(shí)提升方法國(guó)外網(wǎng)絡(luò)安全意識(shí)相關(guān)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全意識(shí)評(píng)價(jià)方法網(wǎng)絡(luò)安全意識(shí)評(píng)價(jià)指標(biāo)體系目錄風(fēng)險(xiǎn)評(píng)估 事件處置 安全演練風(fēng)險(xiǎn)評(píng)估 技術(shù)保障 管理保障 資源保障風(fēng)險(xiǎn)評(píng)估 事件處置 安全演練數(shù)據(jù)安全 載體安全 邊界安全 環(huán)境安全風(fēng)險(xiǎn)意識(shí) 合規(guī)意識(shí) 響應(yīng)意識(shí)基于知識(shí)考試的評(píng)價(jià)方法16基于培訓(xùn)活動(dòng)的評(píng)價(jià)方法 Determining employee awareness using the Human Aspects of Information Security Questionnaire (HAIS-Q) 基于問(wèn)卷調(diào)查的評(píng)價(jià)方法郵件釣魚(yú)短信釣魚(yú)二維碼釣魚(yú)WIFI釣魚(yú)USB外設(shè)釣魚(yú)基于威脅模擬的評(píng)價(jià)方法網(wǎng)絡(luò)安全意識(shí)的定義國(guó)外網(wǎng)絡(luò)安全意識(shí)提升方法國(guó)外網(wǎng)絡(luò)安全意識(shí)相關(guān)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全意識(shí)評(píng)價(jià)方法網(wǎng)絡(luò)安全意識(shí)評(píng)價(jià)指標(biāo)體系目錄群體指標(biāo)體系個(gè)體指標(biāo)知識(shí)網(wǎng)絡(luò)及應(yīng)用 知識(shí)網(wǎng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論