@信仰
2年前 提问
1个回答

企业网络安全中主持式数据收集包括哪些阶段

007bug
2年前

企业网络安全中主持式数据收集包括以下阶段:

  • 发现风险阶段:发现风险时,信息安全组需要风险承担者,在分配资源以及就风险定义与确定优先级达成一致意见方面提供支持。某些没有前瞻性风险管理计划的信息安全组可能依赖于恐惧来推动组织,这最多是一项短期策略。如果需要长期维持风险管理计划,信息安全组必须学习寻求组织的支持。建立此支持的第一步是与风险承担者举行面对面的会议。

  • 建立支持阶段:企业所有者在风险评估流程中具有清楚的角色。他们负责确定组织资产并估计这些资产面临的潜在影响的成本。通过将这些责任正式确定下来,信息安全组和企业所有者平等分享管理风险的成功。大多数信息安全专业人员和非技术性风险承担者不会自动实现这种联系。作为风险管理专家,信息安全专业人员必须在风险讨论过程中主动填补知识空隙。

  • 讨论与询问阶段:很多安全风险管理方法要求信息安全组向风险承担者,提出清楚的问题并将其答案归类。此类提问包括“你能描述贵公司为确保正确的职责区分所采取的政策吗?”“贵公司审核政策和程序的流程是什么?”其原则是着重于开放式的问题以推动双向讨论。要简单地告诉风险评估主持者他们想知道什么,这也是风险承担者能够表达其答案的真实意图。风险讨论的目的是了解组织及其面临的安全风险,而不是对文档化的政策进行审核。尽管非技术性风险承担者提供的输入资料非常宝贵,但通常也不全面。安全风险管理小组独立于企业所有者,仍然需要研究、调查和考虑各个资产面临的所有风险。

  • 建立友好关系阶段:信息安全是一项困难的业务功能。因为降低风险的措施通常被视为降低可用性或雇员的生产力。将主持式讨论用作与风险承担者建立同盟的工具。法规、隐私,来自竞争对手的压力,以及消费者意识,已经使管理层和业务决策者认识到安全是一个极其重要的业务组成部分。有时,在信息安全组和风险承担者之间,建立关系比在会议期间实际收集的数据更有价值。

  • 风险讨论准备阶段:在风险讨论开始之前,安全风险管理小组应用一些时间来调查并清楚地理解要讨论的各个元素。更新对组织优先级或上次评估以来出现的任何变化的了解,特别注意任何合并和收购活动。审核过去的评估,了解过去。风险评估小组必须使新的评估遵循以前的工作。收集与风险评估范围有关的任何审核报告。在评估以及选择新的控制解决方案时,必须考虑审核结果。

  • 确定资产并对其进行分类阶段:风险评估的范围定义了在数据收集讨论中审核的组织区域。必须确定在此范围内的企业资产以推动风险讨论。资产定义为对组织有价值的任何东西。这包括公司无形资产和有形资产。定义企业资产时尽可能地具体,例如,客户管理应用程序中的账户信息等。定义资产时,不应该讨论影响陈述。影响陈述定义组织面临的潜在损失或损坏。在客户管理应用程序中的账户数据即是影响陈述的一个例子。在风险讨论的以后阶段展开说明影响陈述。请注意,在讨论期间各个资产可能有多个影响。