的 美国国家标准与技术研究院(NIST)特别出版物800-160 当涉及到网络弹性和灾难恢复时,组织是否需要重新思考, 以及这个标准对现有计划意味着什么. NIST 800-160包括安全最佳实践和设计原则的集成. 它要求组织审查其潜在的信息安全风险和构建当前计划的用例. 需要考虑的主要行动项目包括:
- 现有的用例满足当前的业务实践吗? 用例一直在发展.
- 从测试和再测试中获得的经验教训是否得到了评审和实施?
- 是否实施了持续的监控和维护? 持续监控与转移到生产中的更改有关, 威胁评估, risk control and self-assessments; reviewing privileged access; and ensuring the enterprise is patching and remediating vulnerabilities based on risk and available resources. 这些过程的输出将反馈到网络弹性计划中. 关键是要保持常青计划.
Cyberresilience 超越了典型的预防, 检测和响应在基础网络安全中发现的模型,并需要一个操作弹性计划,以确保关键业务流程能够在规定的恢复时间目标内以最小的中断从网络攻击中恢复. 关键是构建健壮的用例来扩展场景,以了解漏洞和风险可能在哪里. 组织可能永远不会变得100%有弹性, 但是,通过了解关键业务流程来加强现有计划将提高弹性.
以下步骤可以指导组织创建一个成功的项目:
- 回顾组织当前的运营弹性计划. 它建立在现实的用例上吗? 该计划是否包含组织中除业务以外的其他领域, 信息安全和风险管理? 隐私、法律和合规等领域也可能需要纳入其中. 组织还应该包括现有的漏洞以及内部和外部威胁.
- 创建一个场景库. 场景库应该包括严重但合理的中断、威胁和事件. 应该使用各种MITRE框架来补充技术和威胁向量,因为它包括攻击者使用的方法.
- 验证程序充分性. 组织应该根据先前确定的威胁场景库验证其操作弹性计划. 如果检测成功,并且可以在规定的恢复时间目标内重新建立工艺,则认为验证是充分的.
- 清洗并重复. 这是一个持续的过程,需要不断重复和更新.
编者按: 想要进一步了解这个话题,请阅读拉里·马克斯最近在《澳门赌场官方软件》上发表的文章, “不断变化的威胁环境中的网络弹性”, ISACA学报,第3卷,2021年.
别忘了,澳门赌场官方软件可以 免费获得CPE 来自ISACA期刊的测验!
