测量是衡量管理有效的必须的实现闭环的关键环节
标准:ISO/IEC27004:2016 管理策略的标准
过程-对象-方法-执行-结果
测量方法:8个
基线测试----发现系统中的配置错误和不安全设置。密码的策略,防火墙设置更新
安全评估---被动的评估方法,安全合规流程,是日常惯例。检查组织安全程度。没有审计详细。
安全测评----防护者角度,主动的安全评估方法,发现系统问题,验证系统抵抗攻击能力和安全控制措施的有效性。比渗透测试需要更多时间和人力。确定有效解决方案。
安全审计---安全合规流程,是阶段性的,具体的。内审+第三方审,比较详细。
渗透测试----攻击者角度,证明系统位置漏洞和安全漏洞。模拟黑客攻击方法。
安全检查-----特点环境任务,系统或设备的点对点检查,确定是否符合安全标准或规范。没有安全评估全面,也不包括安全评估里的政策、流程、控制措施
系统扫描---发现系统漏洞,不能发现未知漏洞。是一种自动化工具。
会议诊断
5944
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
