網(wǎng)絡(luò)安全意識標(biāo)準(zhǔn)與評價_第1頁
網(wǎng)絡(luò)安全意識標(biāo)準(zhǔn)與評價_第2頁
網(wǎng)絡(luò)安全意識標(biāo)準(zhǔn)與評價_第3頁
網(wǎng)絡(luò)安全意識標(biāo)準(zhǔn)與評價_第4頁
網(wǎng)絡(luò)安全意識標(biāo)準(zhǔn)與評價_第5頁
已閱讀5頁,還剩23頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全意識標(biāo)準(zhǔn)與評價技術(shù)創(chuàng)新,變革未來網(wǎng)絡(luò)安全意識的定義國外網(wǎng)絡(luò)安全意識提升方法國外網(wǎng)絡(luò)安全意識相關(guān)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全意識評價方法網(wǎng)絡(luò)安全意識評價指標(biāo)體系目錄AwarenessAwareness Training: Creates the sensitivity to the threats and vulnerabilities of computer systems and the recognition of the need to protect data, information, and the means of processingthem.NISTSP500-172最早的定義(19

2、89)網(wǎng)絡(luò)安全意識:用戶識別或避免可能危害網(wǎng)絡(luò)安全的行為的能力和警覺NIST SP 800-16(the ability of the user to recognize or avoid behaviors that would compromise cybersecurity)【 Wikipedia 】 Security awareness is the knowledge and attitude members of an organization possess regarding the protection of the physical, and especially info

3、rmational, assets of that organization.(安全意識是 組織成員在保護(hù)組織的物理資產(chǎn)(尤其是信息資產(chǎn))方面所擁有的知識和態(tài)度。)【 ibm 】 Security awareness is knowledge combined with attitudes and behaviors that serve to protect our information assets. Being cybersecurity aware means you understand what the threats are and you take the right ste

4、ps to prevent them.(安全意識是指用于保護(hù)信息資產(chǎn)的知識、態(tài)度和行為相結(jié)合。好的網(wǎng)絡(luò)安全意識 意味著您了解威脅是什么,并采取正確的步驟加以防范。)定義網(wǎng)絡(luò)安全意識的定義國外網(wǎng)絡(luò)安全意識提升方法國外網(wǎng)絡(luò)安全意識相關(guān)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全意識評價方法網(wǎng)絡(luò)安全意識評價指標(biāo)體系目錄對人的漏洞保持警覺:持續(xù)創(chuàng)新宣傳對人的漏洞打補(bǔ)丁:培訓(xùn)教育當(dāng)有一個失敗的模擬后(員工點(diǎn)擊了模擬釣魚郵件),重復(fù)釣魚攻擊的易感率就會降低大概20%對人的漏洞做滲透測試:釣魚模擬【Phishme 年度報告】對發(fā)送超過4000萬模擬釣魚郵件,覆蓋全世界的23個行業(yè),得出了以下結(jié)論:5. 當(dāng)簡單的報告工具被部署到公司80%以

5、上的人口時,用戶發(fā)現(xiàn)惡意郵件,并上報的概率就大于 了易感率,即便是第一年。6. 積極報告可疑的釣魚事件,可以將探測到入侵的時間降低到平均的1.2小時, 目前行業(yè)的平均水平是146天。利用人的漏洞做入侵檢測:釣魚上報網(wǎng)絡(luò)安全意識的定義國外網(wǎng)絡(luò)安全意識提升方法國外網(wǎng)絡(luò)安全意識相關(guān)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全意識評價方法網(wǎng)絡(luò)安全意識評價指標(biāo)體系目錄NIST SP 800-16A Role-Based Model for Federal Information Technology/ Cybersecurity Training 規(guī)范了信息技 術(shù)安全意識和培訓(xùn)項(xiàng)目的設(shè)計(jì)、開發(fā)、應(yīng)用和評價要求。NIST SP 800-

6、50Building an Information Technology Security Awareness and Training Program聯(lián)邦組織應(yīng)遵循 的網(wǎng)絡(luò)安全意識和培訓(xùn)的方法。NIST SP 800-66R1An Introductory Resource Guide for Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security RulePCI DSSBest Practices for Implementing a Security Awareness P

7、rogramNIST SP 800-53Security and Privacy Controls for Federal Information Systems and Organizations提供了FIPS 200 中確定的網(wǎng)絡(luò)安全意識和培訓(xùn)領(lǐng)域基線和控制級別。NIST SP 800-181National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework TEA(培訓(xùn)、教育和意識)領(lǐng)域的任務(wù)、知識、技能和能力。NIST SP 800-100Information Securit

8、y Handbook: A Guide for Managers網(wǎng)絡(luò)安全意識和培訓(xùn)國外網(wǎng)絡(luò)安全意識標(biāo)準(zhǔn)14A Role-Based Model for Federal Information Technology/ Cybersecurity TrainingNISTSP800-16基本知識先進(jìn)的網(wǎng)絡(luò) 技術(shù)和協(xié)議體系結(jié)構(gòu)法規(guī)計(jì)算機(jī)網(wǎng)絡(luò) 防御配置管理密碼學(xué)和加 密數(shù)據(jù)安全數(shù)據(jù)庫數(shù)字取證新興技術(shù)企業(yè)連續(xù)性身份管理/ 隱私事件管理工業(yè)控制系 統(tǒng)信息保證WEB安全信息系統(tǒng)IT系統(tǒng)和操IT安全意識 作和培訓(xùn)管理建模與仿真網(wǎng)絡(luò)和電信 安全人員安全物理和環(huán)境 安全采購安全風(fēng)險管 理軟件系統(tǒng)和應(yīng)用 安全29類

9、557個知識技能項(xiàng)NISTSP800-16R3知識技能14Building an Information Technology Security Awareness and Training ProgramNISTSP800-50An Introductory Resource Guide for Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security RuleNISTSP800-66R1Best Practices for Implementing a Security Awa

10、reness ProgramPCIDSSSecurity and Privacy Controls for Information Systems and OrganizationsNISTSP800-53R5威脅模擬、社工、APT、可疑行為網(wǎng)絡(luò)安全意識的定義國外網(wǎng)絡(luò)安全意識提升方法國外網(wǎng)絡(luò)安全意識相關(guān)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全意識評價方法網(wǎng)絡(luò)安全意識評價指標(biāo)體系目錄風(fēng)險評估 事件處置 安全演練風(fēng)險評估 技術(shù)保障 管理保障 資源保障風(fēng)險評估 事件處置 安全演練數(shù)據(jù)安全 載體安全 邊界安全 環(huán)境安全風(fēng)險意識 合規(guī)意識 響應(yīng)意識基于知識考試的評價方法16基于培訓(xùn)活動的評價方法 Determining employee awareness using the Human Aspects of Information Security Questionnaire (HAIS-Q) 基于問卷調(diào)查的評價方法郵件釣魚短信釣魚二維碼釣魚WIFI釣魚USB外設(shè)釣魚基于威脅模擬的評價方法網(wǎng)絡(luò)安全意識的定義國外網(wǎng)絡(luò)安全意識提升方法國外網(wǎng)絡(luò)安全意識相關(guān)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全意識評價方法網(wǎng)絡(luò)安全意識評價指標(biāo)體系目錄群體指標(biāo)體系個體指標(biāo)知識網(wǎng)絡(luò)及應(yīng)用 知識網(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論