3基础设施安全和弹性的步骤

基础设施安全11月是基础设施安全和复原的关键月份。在这篇博文中,我们将研究安全和弹性对能源等关键基础设施真正意味着什么,水监测系统和紧急服务。我们还将研究任何组织,不分行业,金莎线上开户能够度量风险,提高网络防御能力。

从基础设施安全开始

在CIS®,我们鼓励用户开始安全并保持安全。但是安全真正意味着什么?对于关键基础设施部门,安全性定义为 总统政策指令21(PPD-21):

术语“安全”和“安全”是指通过物理手段或防御网络措施来降低关键基础设施受到入侵的风险,攻击,或者自然或人为灾难的影响。

组织可以通过不同的方式实现安全性,包括物理和网络安全措施。示例包括:

  • 在门口安装ID徽章验证
  • 在建筑物周围使用安全围栏
  • 部署网络监控
  • 不使用时锁定设备(如笔记本电脑和手机)

监视您的网络以防恶意活动


有弹性地建造

根据相同的政策指令(PPD-21),关键基础设施部门应努力实现弹性:

术语“弹性”是指准备和适应不断变化的条件,承受和迅速从破坏中恢复的能力。韧性包括抵抗和从蓄意攻击中恢复的能力,事故,或自然发生的威胁或事件。

在安全方面,组织采取物理和网络复原战略两者,例如:

  • 备用发电机
  • 制定业务连续性计划
  • 用适合该地区自然风险的材料建造
  • 对员工进行年度网络安全培训

管理风险

安全性和弹性背后的一个关键概念是管理风险。PPD-21解释了关键基础设施所有者和经营者具有独特的地位来管理其个人经营和资产的风险,并确定有效的战略,使它们更加安全和有弹性。”“

网络风险包括DDoS攻击,恶意软件,钓鱼诈骗,数据泄露,还有更多。那么,关键的基础设施部门和其他组织如何做好准备呢?帮助组织了解和减轻网络风险,我们提供免费资源,称为 CIS RAM(CIS风险评估方法).CIS RAM帮助组织进行网络风险评估,并实现在CIS Controls™中找到的网络安全最佳实践。该方法基于您的组织对网络风险的经验,提供了三种途径:

  • 对于组织风险分析新手,CIS RAM为针对CIS Controls的威胁建模提供指令。
  • CIS RAM帮助组织对网络安全更有经验对信息资产的威胁进行建模。
  • 为了网络风险专家,CIS RAM提供了用于基于攻击路径。”“

前面的路

在处理网络威胁时,建立组织的安全性和弹性尤其具有挑战性。通过进行网络风险评估,组织可以预先投入时间以确保它们正在执行知情的政策和流程。这有助于确保安全控制有效地应对现实世界的威胁。CIS RAM是一种帮助组织开始并针对基于风险的网络安全模型进行评估的方法。

下载CIS RAM

如何构建网络安全遵从性计划

一开始,网络安全遵从性看起来是压倒一切的。有许多标准,工具,还有…

多读

3基础设施安全和弹性的步骤

11月是基础设施安全和复原的关键月份。在这篇博文中,我们将调查……

多读

8个关键基础设施部门的公共保护战略

美国国土安全部(DHS)已经确定了美国16个关键基础设施部门。

多读
查看全部
报名参加
动力杂志
决策简介
每月电子通讯!!
需要电子邮件