安全运营四要素之资产、脆弱性、威胁和事件

安全运营工作主要围绕资产管理、脆弱性管理、威胁管理、事件管理四个要素展开,其本质是将安全风险控制在可接受范围之内。基于该认知之上,可极大促进对于安全运营类平台的功能理解,如态势感知、XDR等,其功能模块主要围绕以上四个方面展开,同时增加如工单管理、报表管理、在线专家咨询、合规管理、大屏展示等功能。同理,安全运营服务也主要基于此四要素展开。

以下基于《GB/Z 20986—2007信息安全技术 信息安全事件分类分级指南》、《GB/T 20984—2007信息安全技术 信息安全风险评估规范》两个标准做相关知识总结。

首先理解这四要素在风险分析中的关系:

四要素具体内容,通过下面思维导图可大致了解:

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云上笛暮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值