- 识别,识别资产,保护之前先知道自己要保护的目标和对象是啥
- am asset management资产管理,建立完整清单列表,不管还是软件
- BE , business environment,理解整体的业务环境才能有效保护它
- GV Governance 治理。治理:所有网络安全倡议都应由高层主管批准的组织政策正式、支持和保护。 最重要的是,这些政策必须有文档化的角色,包括如何在整个劳动力中传播,以及如何将进展传达给利益相关者,包括监管和隐私问题。
- RA Risk Assessment风险评估
- RM risk managemet。如何处理风险,降低风险,接受风险,转移风险
- SC Supply Chain Risk Management 供应链风险管理。确保合作伙伴和供应商跟我妈用一样的标准
- 保护。protect 防御是主要的活动
- access control 访问控制
- AT Awareness Training:医师培训
- Data Securit数据安全,数据传输,数据存储。。。
- IP Information Protection Processes and Procedures 信息保护流程和过程,配置管理,变更管理,
- maintance 维护。运维,并与组织政策保持一致。应该特别考虑远程管理的任何系统,以确保确实在进行维护。维护也应该仔细记录。
- Protective Technology 保护技术。确定、记录并实现审计日志需求。保护技术小节的另一个核心部分是确保服务器和其他设备只能够执行所需的功能。例如,一个数据库服务器真的需要一个运行在上面的web服务器吗?逻辑网络保护,如粘性MAC和802.1X身份验证,有助于保护您的网络免受未经授权的设备。确保这些授权设备与ID中的库存相符。是部分。
- 检测,要能够找到异常
- AE ,AE Anomalies and Events 异常和事件、在识别异常和事件之前必须简历正常的基线,一旦建立了基线,就知道event长啥样子了
- CM,持续监控
- DP :DP Detection Processes: 威胁是变化的,所以detection也要变化,所有测试程序应该使用内部和外部渗透,可以考虑每过几年换个供应商,引入不同视角
- 反应,当你发行错误、异常的时候如何反应
- RP Response Planning 计划
- Co communication
- AN Analysis分析:这是完成响应的最详细的地方。把它当作回应的基础。从升级初始警报到分类取证,这一步骤对于确定适当的响应计划路径至关重要。
- MI Mitigation: Our primary objectives here are to isolate any affected assets to prevent the incident from spreading.
- IM Improvements 持续改进,应该文档化
- 恢复,事故之后业务如何恢复到正常
- Recovery Planning BCP是要keep thing running,
- IM Improvements:持续改进 Ensure that each time the plan is implemented, lessons learned are reincorporated back into the plan.
- RC.CO Communications: 交流,对内&对外 Here in this final step, communications are to engage public relations to ensure recovery efforts are communicated internally and externally and our corporate reputation is restored.
reference