|
 |
推荐文章 |
|
|
|
|
|
|
|
|
|
|
|
风险控制-监视
监视(Monitoring)是检查系统、用户、环境是否能够维持计划中要求的安全水平的持
续的活动。组织应该制定一个监视计划和程序,确保用户、操作人员、系统设计者能够清楚
所有的安全问题,保持操作上的安全。
监视活动之所以重要,是因为它是及时发现相关安全变化的直接途径。信息系统的安全
状况不是静止不变的,有什么变化?这种变化会造成怎样的影响?应该怎样去应对?所有这
些问题都要在风险管理过程中予以考虑,而要解决变化的问题,首先就要检测并发现变化,
监视活动就可以做到这一点。
在风险控制过程中进行监视,监视的目标就应该放在构成风险的几个要素上,包括资产、
威胁、弱点和安全措施。
- 监视资产 —— 如果信息资产的价值发生了变化,或者IT 系统的安全目标发生了
变化,组织都应该及时发现,以便应对。引起这些变化的原因有多种:
· 组织商务目标的变动
· 系统中运行的应用程序的变化
· 受处理的信息的变化
· 设备的变化
- 监视威胁 —— 监视威胁的变化,主要是考虑威胁发生的可能性随着环境、基础设
施或技术能力的发展而变化,当然,资产变化也是引起威胁变化的一个重要因素。
此外,新的威胁源的出现也是需要关注的问题。许多时候,组织可以通过一些监视
设备来发现此类问题,比如安装网络入侵检测系统,对网络中出现的攻击威胁进行
实时监测,如果安装了主机入侵检测系统,还可以通过系统和日志审查来及时发现
潜在的威胁。
- 监视弱点 —— 系统和信息资产总会存在弱点,只是发现早晚的问题,随着时间的
推移,或者因为系统其他方面的变化,或者是偶然因素,系统中原来未曾发现的弱
点会暴露出来,对风险管理者来说,对这些问题进行监视是很重要的。一般来说,
组织可以定期进行漏洞扫描或者渗透测试,并及时了解来自专业机构和系统厂商的
漏洞报告。
- 监视安全措施 —— 通过检查安全措施的效力和性能,应该确保其能够满足保护信
息资产的目标要求,要知道,资产、威胁和弱点的变化都可能影响到安全措施的效
力和性能。
除了上述几个方面,组织还应该注意一点,那就是新系统或者新业务的引入对现有安全
状况造成的影响,这些变化很可能引起资产、威胁、弱点和安全措施的变化。
监视活动可以及时发现各种变化,这些信息可以直接供其他风险管理活动使用,包括事
件响应、变更管理、配置管理等。组织应该维护好各种监视记录,确保监视活动的完整性和
一致性。 |
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
责任编辑: 原点 |
投稿作者: 本站收集 |
|
|
信息来源: 网络 |
录入时间: 2005-5-30 |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]