用于IT安全和规防DDoS范的差距分析想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 用于IT安全和规防DDoS范的差距分析想法

用于IT安全和规防DDoS范的差距分析想法

小墨安全管家 2020-05-28 08:42 CC防护 89 ℃
DDoS防御

一旦明确了你需要满脚的规定,你就能够举行一具简单的清单差距分析。下面是几种建立和猎取体系架构审查清单的想法:

例如,能够将支付卡行业数据安全标准(PCI DSS)的自我评估咨询卷作为一具起点。关于HIPAA合规,能够在网上找到各种组织提供的现成清单,比如NIST清单。关于NERC CIP,我发觉,只要你举行逐项条款而不是逐段条款,他们的标准——与可靠性标准审计工作表(RSAW)一起——能够作为一具相当风光的清单使用。

那个初步清单/标准***的审查想法是使用类似SharePoint的协作工具。在小组审查要求时,你能够跟踪合规评估,收集和公布可以证明合规的文件以及后期行动项目(包括责任和截止日期)。

假如我没有列出与您的组织规范相符合的标准,您能够在互联网上搜索清单,也可依照你所关注的标准建立你自个儿的清单(下面将详细说述)。

3.假如不符合要求,需要采取哪些行动来达到合规呢?

***,一具大概会浮上的咨询题是:“假如我没有任何可用的清单该如何办?”在这种事情下,你需要做大量的工作,你需要阅读标准和详细研究满脚每一具要求的大概性,如此来建立清单。在过去,我基本如此做了,而且实际上,我采取了审计人员的做法:首先按照一具特定标准规定的要求建立一具咨询题清单,接着让自个儿和内部团队成员去检测清单是否符合标准要求。如此做大概开始有些慢,但到***你会彻底了解标准的细节。

关于使用清单,我有如下建议:汇合了对于那个咨询题的内部专家(如类似你事情的网络架构人员)尝试过的标准,并确定以下内容:

2.你能遵守那个规定吗?

咨询:我需要按照一套已有的规定完成一具现有架构的差距分析。目的是找到差距,解决这些咨询题,从而使基础架构达到中期总结报告的标准。你能够关心我做这件事吗,***步该从哪开始呢?

答:我的***个咨询题是:你所提到的已有的规定是啥?是PCI DSS、HIPAA、NERC CIP依旧ISO 27001/2?

1.目前的架构是否符合要求规定?


DDoS防御

当前位置:主页 > CC防护 > 用于IT安全和规防DDoS范的差距分析想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119