@Sophia
2年前 提问
1个回答

风险控制框架涉及的主要领域分为哪些方面

X0_0X
2年前

风险控制框架涉及的主要领域分为以下方面:

  • 组织:作为规划阶段的一部分,需要在网络或系统的整个生命周期中建立和遵循策略和流程,并使用必要的指示板和报告对其进行补充。组成各种系统的部件清单需要准确和详细。

  • 加固:该支柱涉及网络分段的实现,它将IT和OT环境分开,并控制它们之间的通信流。系统补丁、防病毒保护和便携式媒体安全确保防范已知威胁,而物理安全防止未经授权的个人访问设备。

  • 检测:这是监视阶段的一部分,在此阶段,读者将查找PCN中的任何异常行为,并识别用于检测恶意软件或其他安全威胁的控件。

  • 防护:该支柱中包含的区域确保有足够的合法数据收集,可以分析这些数据来确定威胁及其应对措施。

  • 响应:最后一个支柱负责确保必要的卫生措施到位,执行正确的备份和恢复策略以及灾难恢复。