网站安全防护_燕云盾太_超高谨防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 网站安全防护_燕云盾太_超高谨防

网站安全防护_燕云盾太_超高谨防

小墨安全管家 2021-06-11 18:23 CC防火墙 89 ℃
DDoS防御
祝贺 你!我们正式渡过难关了!在上一篇文章《管理和监管要求》中,我们描述了实现数据安全实践的六个过程中的第三个。于是我们如今基本过了中间时期,开始我们的第四个过程,即制定优先安全策略。既然我们基本渡过了难关,你大概会注意到剩下的三道工序有不同的风味。差不多上,前三个是分析过程:我们的第一具是依照标准会计流程确定关键的数字资产。第二是评估对这些资产的威胁。第三个过程是评估我们的管理和监管要求,以便我们遵守所有公司义务。所有这三个过程的输出将被用作那个过程的输入。这些输出包括关键数字资产列表、威胁和脆弱性评估、我们的管理和监管要求以及复杂性和风险权重因素的文档。我们将使用这些构件的要紧安全策略来综合这些活动。这就引出了一具咨询题:我们到底要如何做?非常是因为我们有一具多变量方程,有各种权重因子?幸运的是,SEI的南希•米德基本为我们回答了那个咨询题。给出了多种优先级划分想法,Mead基本确定thomasl.saatty的层次分析法(AHP)是构建这种优先级的最佳想法。引用Mead,AHP需要:审查候选人要求的完整性。应用成对照较法来评估每个候选需求的相对值。应用成对照较法评估候选需求的相对成本。计算每个候选需求的相对价值和实现成本,并将其绘制在成本-价值图上。使用成本-价值图作为分析候选需求的映射。这大概会引出另外两个咨询题:啥是成对照较?啥是成本价值图?好吧,成对照较听起来是如此的:字面意思是"成对照较实体,以推断哪个实体是首选的,或者具有更大数量的定量属性。"而依照需求优先级理论,成本-价值图不过在x轴上绘制某个东西的价值以及获得该价值的成本y轴。在我们的例子中,这些值是在早期过程中作为输出创建的权重。像泥一样干净,是吗?好吧,DDoS高防,我们刚不久描述了我们将在那个过程的活动中使用的技术,而不是活动本身。非常是关于我们的关键数字资产列表中的每个实体,DDoS防御,我们将执行以下活动:依照以下类别的权重评估资产:威胁评估得分脆弱性评估得分管理和监管复杂性得分管理和监管风险评分在相应的成本价值图上绘制这些成对价值(资产、得分):威胁权重易损性权重管理和监管复杂性管理和监管风险我们如今有四个中间输出:四个用条形图表示的成本-价值图。所有四个数字资产的x轴是关键数字资产的列表,DDoS防御,大概按资产类型的字母顺序排序,y轴是与四个权重因子中的每一具相关的分数。为了将这些资产归为最值得关注的关键资产的最后来排名,我们需要依照排名标准本身举行最后来的成对价值比较。我们需要确定评估因素之间的相对价值。这意味着我们需要决定威胁评分与脆弱性、复杂性和风险评分的比较。以及对复杂性和风险的脆弱性。最终是对于风险的管理。总共还有六个成对照较。之后,我们能够对四个成本价值图举行加权和,得出最后来的风险评估。整个过程的输出是我们的关键数字资产的排名,按加权相对爱护价值的顺序罗列。我们将在下一具过程中使用那个级别,在整个企业中实现数据安全性,以实际确定我们将建立啥样的安全机制来爱护这些资产。假如你的组织有经验的成员,太好了!邀请他们参加那个过程的活动。假如没有,DDoS防御,请慎重行事:最好招聘一位在这方面有特殊经验的顾咨询,以关心你的优先处理过程顺利举行。您对制定优先安全策略的过程有何看法?你自个儿用过成对照较法或成本价值图吗?你往常接触过这种过程吗?我们特别乐意听见,于是请在下面发表评论。 [1] 卡内基梅隆大学软件工程学院

网站安全防护_燕云盾太_超高谨防


DDoS防御

当前位置:主页 > CC防火墙 > 网站安全防护_燕云盾太_超高谨防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119