信息系统安全的方法论是什么?
方法论是一种有针对性的构建,它代表了用于完成或执行特定任务或功能的特定实践、流程和规则。信息系统安全有几种方法如下 -
INFOSEC 评估方法 (IAM) - 其目标是提供一种方法,可用作调查自动化信息系统的 INFOSEC 位置的一致控制。IAM 专注于为指定的操作系统提供高级评估,以识别可能的漏洞。
IAM分为三个阶段,如预评估、现场活动和后评估。预评估阶段旨在建立对用户需求的一般感知,定义目标系统,并制定评估的参与规则。预评估通过书面测量计划实现。
现场活动部分展示了 IAM 的基本主旨,因为它创建了预评估阶段的效果,验证这些效果,并执行更多的数据组装和验证。
INFOSEC 评估方法 (IEM) - 其目标是提供一种技术评估系统易感性的技术,并使这些系统的真实 INFOSEC 设计合法化。IEM 是 IAM 的护航方法,适用于 IA-CMM 框架的整个保护伞,但针对“漏洞发现三元组”的第 2 级。
IAM 和 IEM 之间的区别在于 IEM 对系统实施实际动手评估,以验证漏洞的真实存在,而不是 IAM 记录这些系统中可能存在的漏洞的结果。
IEM分为三个阶段,例如预评估,现场和后评估。预评估阶段首先将 IAM 预评估文件作为输入,然后协调参与规则以对目标下的系统进行技术评估。此阶段通过技术评估计划移除。
IEM 的现场阶段随后显示了动手技术工作的规模,实施了各种发现、扫描和评估。所有发现都经过物理验证以提高效率。
最后,后评估阶段以与 IAM 相同的方式实现方法论,方法是提取所有生成的数据,将其放入详细说明调查结果、建议和安全路线图的最终文档中。
安全事件策略执行系统 (SIPES) - 其目标是提供定义和实施安全事件策略执行系统的方法。这种方法是为充实而准备的。
安全事件策略执行系统 (SIPES) 草案展示了一种相对抽象的方法来解决事件响应管理的复杂性。本文首先消除了内部 IT 系统故障的定义的冲突,然后继续构建其“全状态”方法。
以上是 信息系统安全的方法论是什么? 的全部内容, 来源链接: utcz.com/z/297281.html