| 漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也有助于规避可致违规的安全事件。 |
但鉴于不同监管机构标准不同,既有效且合规的漏洞管理对不同组织机构而言可能意味着不同的东西。但有一个例外:风险!所有标准都强调了风险!具体有:
PCI DSS 要求 6.1 声明:公司企业必须 “设立漏洞发现过程,并为新发现的安全漏洞赋予风险评分。”GDPR 第 32 条要求:实现 “恰当的技术性或组织性措施以确保适合风险情况的安全水平。”HIPAA 安全规则强制要求:“评估电子健康信息的机密性、完整性和可用性所面临的潜在风险与漏洞。”GLBA 安全规定要求:公司企业须 “识别并评估客户信息风险,评估当前风险控制安全措施的有效性。”很多监管标准都要求评估风险并以此做出恰当响应才能达成并维持合规,以上几条不过摘录一二而已。在漏洞管理语境下,如 PCI DSS 要求 6.1 所述,合规就意味着基于风险给漏洞排序并修复。
但由于漏洞对各家公司意义不同,要做到按风险管理漏洞并不容易。准确评估首先要确定:
漏洞武器化的概率有多高;
如果武器化,对特定公司的影响是什么。
想要确定这几个变量,以下建议可供参考:
1. 了解资产情况
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
软考中级精品资料免费领
历年真题答案解析
备考技巧名师总结
高频考点精准押题
- 资料下载
- 历年真题
193.9 KB下载数265
191.63 KB下载数245
143.91 KB下载数1148
183.71 KB下载数642
644.84 KB下载数2756
相关文章
发现更多好内容猜你喜欢
AI推送时光机web高风险漏洞如何修复
后端开发2024-04-02
C#开发注意事项:安全漏洞与风险管控
后端开发2023-11-23
警示:操作系统安全漏洞的潜在风险
后端开发2024-02-29
Hadoop与风险管理的关系
后端开发2024-02-29
CMS安全漏洞警报:您的网站面临哪些风险
后端开发2024-03-12
阿里云服务器SQL漏洞威胁网络安全的潜在风险
后端开发2023-11-04
软件设计师风险管理考点
后端开发2024-04-18
漏洞风暴:操作系统安全漏洞的紧急修复措施
后端开发2024-02-29
如何进行SAP SD的信用风险管理分析
后端开发2023-06-05
2021年软件设计师考点:风险管理
后端开发2024-04-18
信息系统项目管理师项目风险管理考点
后端开发2024-04-18
Python 包管理器的暗黑面:潜在风险揭秘
后端开发2024-04-02
python金融风险管理回报率实例分析
后端开发2024-04-02
H_conly 站长管理助手asp版 v1.2 发现管理漏洞
后端开发2022-06-12
便宜的服务器托管有哪些风险
后端开发2024-04-02
信息安全工程师风险管理考试资料
后端开发2024-04-18
2022下半年信息系统项目管理师相关概念辨析45:风险规避、风险转移
后端开发2024-04-19
dedecms修改任意管理员漏洞处理方法
后端开发2022-06-12
咦!没有更多了?去看看其它编程学习网 内容吧
