PSIRT相关规范和标准

已于 2024-04-22 11:23:10 修改
阅读量302 收藏 2
点赞数 4
文章标签: 网络
于 2024-04-22 00:42:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/olivesun88/article/details/138051412
版权

PSIRT(Product Security Incident Response Team)的规范和标准主要来源于信息安全和网络安全领域的国际标准和最佳实践。以下是一些与PSIRT工作密切相关的规范和标准:

  1. ISO/IEC 27001: 信息安全管理体系(ISMS)的标准,它提供了一套全面的、系统的框架,帮助组织建立、实施、运行、监控、审查、维护和改进其信息安全管理体系。虽然ISO/IEC 27001没有直接定义PSIRT的职责,但它强调了信息安全事件管理的重要性,并为PSIRT的工作提供了指导和参考。

  2. NIST 800系列: 美国国家标准与技术研究院(NIST)发布的一系列关于网络安全和信息技术安全的标准和指南。其中,NIST SP 800-61《计算机安全事件处理指南》为PSIRT提供了关于如何计划和执行计算机安全事件响应活动的详细建议。

  3. ENISA指南: 欧洲网络安全与信息局(ENISA)也发布了一系列关于网络安全和事件响应的指南,这些指南对PSIRT的组建、运作和最佳实践提供了有价值的建议。

  4. FIRST(Forum of Incident Response and Security Teams): FIRST是一个全球性的组织,致力于促进安全事件响应团队之间的合作和信息共享。FIRST发布了一系列关于安全事件响应的标准、最佳实践和工具,这些对PSIRT的工作具有重要的指导意义。

  5. 行业特定标准和规范: 根据不同行业的特点和需求,可能还存在一些行业特定的安全标准和规范。例如,金融行业有PCI DSS(支付卡行业数据安全标准),医疗行业有HIPAA(健康保险流通与责任法案)等,这些标准和规范对PSIRT在该行业内的运作提出了具体的要求。

需要注意的是,PSIRT的规范和标准并非一成不变,随着技术的发展和威胁环境的变化,这些标准和最佳实践也在不断更新和完善。因此,PSIRT需要保持与最新标准和最佳实践的同步,以确保其工作的有效性和高效性。

olivesun88
关注
网络安全中PSIRT在能源及卫生部门的能力和发展
weixin_40344166的博客
06-06 701
欧盟网络安全局(ENISA)近日发布的一份新报告展示了产品漏洞管理的前景,揭示了CSIRTPSIRT部门面临的挑战。报告研究的重点是新国家指令中规定的能源和卫生部门CSIRTPSIRT能力状况和发展。 由于PSIRT的数量相对较少,特别是仅限于能源和卫生部门,这导致研究中包括CSIRT部门及其他相关组织。但调查结果和建议仍然适用于能源和卫生部门,同时还提供了更广泛的产品脆弱性管理情况分析。最终,确定了12项关键调查结果,并提出了9项建议。 关于CSIRTPSIRT 2016 年...
软件工程师职业道德规范_看一下三个职业道德规范的最新更新
weixin_26636643的博客
09-25 2768
软件工程师职业道德规范It is common for professional societies and membership organizations to have a Code of Ethics intended to guide their members. Professionals working in the field of information security (IN...
PSIRT工作岗位职责(英文描述)
olivesun88的博客
04-21 668
PSIRT, which stands for Product Security Incident Response Team, is a crucial unit within an organization dedicated to addressing and managing security incidents related to the company's products or services. The team plays a pivotal role in ensuring the c
2024年最新网络安全行业名词_失陷主机(1)
2401_84252820的博客
05-03 1336
就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。制作方式即针对系统漏洞的特征编写的识别验证工具。
网络安全常用术语解读 」通用漏洞评分系统CVSS详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-11 9631
CVSS全称是Common Vulnerability Scoring System,中文翻译为通用漏洞评分系统,CVSS是一个用于沟通软件漏洞特征和严重性的开放框架,它由FIRST(Forum of Incident Response and Security Teams)定义和维护。CVSS提供了一种方法来获取漏洞的主要特征,并生成反映其严重性的数值评分,取值范围[0,10],取值越高表明漏洞越严重,主要用于帮助组织或企业在漏洞管理流程中评估与定级漏洞。
CCSP: 安全事件处理
新华编程特战队
11-25 36
在您的系统恢复并运行并且最坏的情况过去后,您需要将注意力集中在从事件中吸取的教训上。恢复阶段的目标是将受影响的系统恢复到您的操作环境中,并完全恢复正常业务。根据各种因素(事件的性质、您所在的行业或任何合同义务),您可能负责通知客户、执法部门,甚至 US-CERT(隶属于国土安全部)。在前面的事件中,只有最后一个事件本质上是不利的,如果没有进一步的信息,你就不能称它们中的任何一个为事件。作为事件响应过程的一部分,您很容易忽略准备工作,但这是快速响应事件和从事件中恢复的关键步骤。事件响应 (IR) 生命周期。
漏洞修补_有关网络安全漏洞披露管理的现状分析与建议_入门渗透知识点
2401_84915584的博客
06-22 895
一、引言工业和信息化部6月18日发布了《网络安全漏洞管理规定(征求意见稿)》(以下简称“意见稿”),征求意见稿条文不多,共12条
探索安全之道 | 企业漏洞管理:从理念到行动
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-02 2028
网络安全已经成为了企业管理中不可或缺的一部分,而漏洞管理则是网络安全的重中之重。那么企业应该如何做好漏洞管理呢?不妨从业界标准到企业实践来一探究竟!通过对业界标准的深入了解,企业可以建立起完善的漏洞管理体系,提高企业的网络安全水平。而在实践中,企业需要注重漏洞管理的全过程,包括漏洞的发现、评估、修复和验证。只有这样,才能让企业的网络安全更加可靠,让客户和用户放心使用企业的产品和服务。
安全滴干活
cunzhangda的博客
05-29 2893
属( )级违规行为。某员工在客户场所做项目时,利用所带的电脑接入了客户网络,因该员工的电脑在外感染了病毒,未彻底杀毒,导致客户数据自动传送出了客户网络,给公司和客户带来了严重的安全风险。现场服务结束后,应凊理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性内容需要保留,必须获得客户的书面批准。10、接入客户网络之前,获取了客户授权,并且和客户确认了接入方式,就可以通过软件直接登录客户网络(比如向日葵、Teamviewer、QQ等工具)。
從零開始的_Synology_PSIRT_建立之路.pdf
08-29
PSIRT的成立旨在专业化处理与Synology产品相关的安全漏洞报告,包括接收、调查、协调和公开报告。团队致力于提升产品安全水平,力求超越行业标准。自成立以来,PSIRT已经处理了大量CVE(通用漏洞披露)条目,确保了...
思科DNA Center SWIM实施部署.pdf
05-22
文档还提到了使用案例,例如确保所有网络设备的软件一致性,快速响应PSIRT(Product Security Incident Response Team)和漏洞问题,以及增强软件部署信心。此外,软件生命周期管理还提供了黄金映像(Golden Image)...
【STM32】 TCP/IP通信协议(3)--LwIP网络接口
m0_73409202的博客
09-30 430
LwIP协议栈支持多种不同的,由于网卡是直接跟硬件平台打交道,硬件不同则处理也是不同。那Iwip如何兼容这些不同的网卡呢?LwIP提供统一的接口,底层函数需要用户自行完成,例如网卡的初始化、接收和发送数据等。当LwIP底层接收到网络数据时,需要经过层层递交才会传入内核处理;相反,LwIP发送数据时也会调用网卡的发送数据。对于没有接触过LwIP的人新手来说,我们如何编写这个底层代码呢?不用担心,LwIP提供了一个ethernetif.c 文件作为底层接口的驱动模版。用户只根据自己的网络设备进行参照修改即可。
MQTT--EMQX入门+MQTTX使用
最新发布
CJPSR的博客
09-30 634
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 628
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 350
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
limengshi138392的博客
09-29 533
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
【计算机网络】--URL统一资源定位符
weixin_65728773的博客
09-26 324
一个网站地址实例scheme——定义因特网服务的类型,常见的类型是httphost——定义域主机(http的默认主机是www)domain———定义因特网的域名,例如,jinyun.fun:port——定义主机上的端口(http默认端口号是80)path——定义服务器上的路径(如果省略,则文档必须位于网站的根目录)filename——定义文档/资源的名称。
网络安全学习路线图(2024版详解)
baimaozi008的博客
09-27 1075
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
ISO/IEC 30111:2019 - 信息安全技术 - 漏洞处理流程
2. **规范性参考**:列出了其他与之相关的国际标准,如ISO/IEC 29147关于漏洞披露,ISO/IEC 27034关于应用安全,ISO/IEC 27036-3关于信息安全互动合作,以及ISO/IEC 15408-3关于通用安全属性框架。 3. **术语和定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值