信息安全组织与责任
2022-02-24 11:33:13 2 举报信息安全组织与责任
作者其他创作
大纲/内容
保持敏捷 - 适应威胁环境、技术、法规、商业模式等方面的变化
事件管理
董 事 会
人员团队
基础设施与网络安全 端点安全 部署工具 缓解脆弱性
身份团队
基础设施与端点
合 规 管 理
研发教育与意识 应用安全 数据安全
战略性威胁洞察力/趋势战术性威胁洞察力/趋势
风险场景
应用与数据
IT运营
(条件访问、安全度量、共享风险、威胁与漏洞管理(TVM)账户和资产合规等。)
事件响应
领 导 力 与 文 化风 险 管 理策 略 与 标 准
供应链风险(人,流程,技术)
身份与密钥
管 理 层
态 势 管 理
实践活动
监测并补救风险
人员
组 织 与 风 险 监 督
商 业 模 式 与 愿 景 组 织 风 险 偏 好
技 术 风 险 管 理
计 划 管 理 办 公 室(PMO)
建 设
安 全 运 营 中 心(SOC)
密钥管理 管理安全 身份系统安全
实现生产力及安全性
规 划(治 理)
人员教育与意识 内部人员风险
事件准备
运 行(运 营)
组 织 领 导 层
安 全 领 导 层
威胁情报
应用与数据团队
运营技术(OT)安全
信 息 风 险 管 理
OT运营
隐私与合规要求合规报告技术策略监测
威胁狩猎
安 全 架 构
需求转换架构与风险评估技术策略制定
外部情报源
0 条评论
下一页
