WEB开发网
开发学院网络安全安全技术 四步搞定企业安全项目监控和度量文档 阅读

四步搞定企业安全项目监控和度量文档

 2008-08-26 13:17:30 来源:WEB开发网   
核心提示: ·谁负责数据的收集和对所收集数据的销毁工作?· 收集到的数据需要向谁提交?采取什么样的格式?·如何保证提交的数据简单明了?第三步 安排监控计划在制定好安全策略监控所需的安全基线之后,我们必须合理安排安全项目的监控活动时间,四步搞定企业安全项目监控和

·谁负责数据的收集和对所收集数据的销毁工作?

· 收集到的数据需要向谁提交?采取什么样的格式?

·如何保证提交的数据简单明了?

第三步 安排监控计划

在制定好安全策略监控所需的安全基线之后,我们必须合理安排安全项目的监控活动时间,还应该做好关于如何进行安全监控的工作说明。这样,企业的IT人员才能以标准化的流程执行企业安全项目中的监控活动,管理层也可以掌握企业资产保护的情况。

企业定期安全监控所产生的监控结果,可以作为现有安全项目是否需要新增其他安全产品和人员的依据,也可以作为企业安全培训效果的反馈。最重要的是,企业还可以借助对安全项目进行定期监控的结果,了解现有安全项目对企业业务产生的影响,从而进行灵活的调整以适应不断变化的外部环境和业务需求。

监控计划的安排根据企业的情况不同而不同,我们可以根据企业当前的IT环境和人员情况来确定,并将其写入安全策略中。

第四步 确定报告制度

安全策略对企业资产保护和安全项目效能的监控及度量结果,最终都会在提交给企业管理层的报告中得到体现。因此,一个完整的报告制度也应该通过安全策略确定下来。按照所提交的对象和进行报告的目的不同,安全监控和度量报告可以分成操作性和业务性报告两种。

操作性报告的内容主要包含:按照风险类型划分的安全策略违反事件次数,违反企业安全配置要求的设备数量,废弃的账户数量,来自外界针对企业的不同类型的攻击数量,病毒、蠕虫和特洛伊木马被拦截的数量,等等。

业务性报告主要用于在企业业务层次上对安全项目进行评估,主要的内容应该包括:由于失误或错误配置导致的宕机时间和经济损失、安全项目的超支情况、显著的或接受的风险列表等。

大多数安全监控和度量报告结合了操作性的和业务性的报告元素。根据企业文化的不同,他们可以通过表格、会议演示或白板等不同的格式来展现。我们在编写安全策略和进行安全项目的时候,也应该根据安全监控和度量报告受众的不同,预先定义好报告的格式和所要呈现的信息,并将其写入安全策略中,从而保证安全监控和度量报告的统一性和有效性。

上一页  1 2 3 

Tags:搞定 企业 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接