@时光机
2年前 提问
1个回答

网络安全能力成熟度模型分为哪五个阶段

上官雨宝
2年前

网络安全能力成熟度模型分为以下五个阶段:

  1. 初始阶段:在网络安全能力方面处于无序、无专业人员、专业设备欠缺的状态。

  2. 合规驱动阶段:已经具备了规范的网络安全能力成熟度建设,但是主要的安全建设聚焦于满足行业或者国家监管机构的合规要求,即按照监管机构的合规要求开展安全管理、安全技术和安全运维工作。

  3. 风险驱动阶段:已经从基础的合规驱动建设,发展到主动探索将面临的安全风险,并依据当前的安全风险进一步完善安全防护体系。

  4. 数据驱动阶段:组织在网络安全方面开始注重精细化管理,通过制定安全运营过程的KPI,基于数据度量安全运营和防御体系的可靠性,围绕满足组织安全的数据度量的KPI来改进安全防护和运营体系。数据驱动与风险驱动最大的区别是更注重对网络安全相关工作的精细化管理和量化管理。

  5. 溯源反制阶段:网络安全的本质是网络对抗,具备自主优化安全防护能力,组织通过内外部的安全团队开展网络对抗演练,可以发现安全体系存在的深度安全风险,围绕对抗过程中发现的风险进行补充,改进安全防护体系。