传统 IT 与关键基础设施网络安全风险评估对比
新钛云服已累计为您分享731篇技术干货
传统的 IT 网络风险。威胁参与者控制组织敏感信息的可能性以及潜在的财务后果。
关键基础设施网络风险。威胁行为者控制社会最重要的系统和资产的可能性以及潜在的物理后果。
关键基础设施网络风险评估与传统 IT 网络风险评估
· COBIT
· ISO 31000 和 ISO/IEC 27005
· NIST 特别出版物 800-30
· 运营关键威胁、资产和漏洞评估快板
· 云服务和应用程企业网络
· 本地服务和应用
· 远程访问
· 信息和数据
· 帐户、访问权限和特权
最重要的一点是,关键基础设施网络风险评估比传统的IT风险评估更复杂,因为它们既包括传统的IT风险,也包括物理风险。
在进行关键基础设施网络风险评估时,请考虑以下建议:
· 获取正确的第三方帮助。内部工作人员可能缺乏必要的综合专业知识来设计和进行全面的关键基础设施网络风险评估。与在关键基础设施风险评估和保护准备方面具有丰富经验的外部组织(无论是公共组织还是私人组织)接洽。
· 让合适的人员在内部参与。虽然IT人员拥有数字技术威胁,但了解网络威胁潜在物理影响的人来自组织中的其他地方。与来自运营、工艺工程、技术工程、环境健康和安全以及工艺安全的内部专家合作。
· 向执行团队传达正确的信息。高管们通常将网络风险视为 IT 需要解决的技术问题。帮助他们了解,当涉及到现代网络威胁时,还有更多的风险。IT 无法单独解决关键基础架构风险问题 — 它将占用整个组织,从工厂车间到董事会。
原文链接:
https://www.techtarget.com/searchsecurity/tip/Traditional-IT-vs-critical-infrastructure-cyber-risk-assessments
推荐阅读
推荐视频
微信扫码关注该文公众号作者
戳这里提交新闻线索和高质量文章给我们。
来源: qq
点击查看作者最近其他文章