防ddos_ddos防攻击设备_想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 防ddos_ddos防攻击设备_想法

防ddos_ddos防攻击设备_想法

小墨安全管家 2021-06-11 18:28 网站防护 89 ℃
DDoS防御

防ddos_ddos防攻击设备_想法

在上一篇文章"评估关键资产的威胁和脆弱性"中,我们讨论了实施数据安全实践所需的六个过程中的第二个:评估关键数字资产的威胁和脆弱性。我们研究了SEI的倍频程和ISO/iec27001,它们都描述了适合我们需求的评估。如今我们将深入研究第三个过程,评估我们的管理和监管要求。这些管理和监管这两个概念是相互联系的。经过管理,我们判断出用于治理目的的特定含义,即我们的组织表现出"对一致、一致的政策、流程和决策权的责任"。而在监管方面,我们指的是由政府和行业协会等外部各方实施的公共法律和私人政策,这需要我们组织的遵守。固然,这些概念是相互交错在一起的,因为管理的一部分包括表明我们遵守了监管法规的能力环境。以及有点法规比其他法规更容易遵守。具体而言,由行业协会(如支付卡行业(PCI)安全标准委员会(SSC)数据安全标准(DSS)等行业协会实施的私人政策对所有信用卡处理机构都施加了相同的要求,而不思量地理位置。政府法律、政策和法规?简而言之,祝你好运!当涉及到公法时,法规就复杂得悲哀。例如,依照美国联邦法律,自1890年以来,公民就有隐私侵权行为。[1]侵权行为要求原告证明他或她受到了伤害。可是在加州,CC防御,居民在2018年获得了隐私权。权利不需要伤害证明,只需要侵权证明。当我们评估监管要求时,联邦、次联邦和地点的地理位置要求思量。有参与这一进程的法律顾咨询对成功至关重要。我们需要第一具过程中的关键数字资产列表和第二个过程中的脆弱性评估作为输入。法律顾咨询应该提供另一具关键的建议:列出阻碍我们的已知政府法律、政策和法规。我们希翼信息安全或IT或更好的是两者都能提供另一具关键的输入:要求我们遵守好吧。这个此过程的要紧活动是发觉对我们的任何关键数字资产征收任何要求的政府法律或私人机构。还包括未来使用的权重因子。两个看似合理的因素是合规复杂性和成本的衡量标准。复杂度等级,即对遵守法律或实践的合理性的评级,大概是绿-黄-红,其中绿色相当复杂,黄色更复杂但可实现,红色则过于繁重。合规成本能够是1到5级,其中1级成本较低,5级成本较低,财务负担较重,类似于餐厅成本评级。第二项活动(源自权重因素)是为每项法律或实践创建失败风险评估。这也能够是绿-黄-红级别,假如我们经过了上一次审核,大概是绿色;假如审核过期或异常经过,则为黄色;假如未经过审核,防DDoS,则为红色审计。那个流程的要紧输出是描述适用于我们的关键数字资产的每项法律或法规以及权重因子和风险的文档评估。这一过程的一具关键提示是,不要偏见地衡量风险和权重。在下一篇文章中,我们将描述一具制定信息安全战略的过程,并将其优先应用于我们的关键数字资产。啥您对评估管理和法规遵从性有何方法?你参加过如此的评估吗?您是否遵循正式记录的流程?假如是,哪一具?或者你使用了一具更非正式的过程,CC防御,就像我们在那个地点描述的那么?我们特别乐意在下面的评论中听见你的意见。[1]布兰迪斯,L.和沃伦,DDoS防御,S.,1890年。隐私权。《哈佛法律评论》,4(5),第193-220页。


DDoS防御

当前位置:主页 > 网站防护 > 防ddos_ddos防攻击设备_想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119