安全框架为安全域提供了一个参考模型,通过该模型,组织可以保护其人员,数据,应用程序和基础设施。在每个域内,可以有不同程度的保护,从最小或基本,精通最后到优化。
每个组织的能力各不相同或意图根据其预算、经验、能力和风险偏好来部署安全解决方案。 他们可能有许多用户访问控制的经验,例如使用在People域中优化级别部署的高级自动化技术。 同时,他们可能处于应用程序扫描实施的第一步,因此可能会处于该域的基本安全级别。为了能够清晰地理解代表每个域内的成熟度级别的安全控制,如下图为安全成熟度模型:
安全成熟度模型
最新推荐文章于 2024-06-19 15:00:00 发布