Kunden Definisjon av en vurdering
En kritisk første skritt for en vurdering prosjektet er å komme til en felles forståelse av hva komponerer en vurdering. Ofte må du tilbringe mye tid med potensielle kunder bare å definere hva de ønsker å oppnå med "vurdering" process.The begrepet vurdering har vært brukt løst i årevis for å beskrive alt fra et tilsyn å "angripe og penetration" testing . NSA har brutt opp det som har blitt tradisjonelt kalt vurderingene til en threephase, top-down tilnærming. 1. Vurdering Vurderingen er en organisatorisk nivå prosess som fokuserer på nontechnical sikkerhets funksjoner i en organisasjon. I vurderingen undersøker vi sikkerhetspolicyer, prosedyrer, arkitekturer og organisasjonsstruktur som er på plass for å støtte organisasjonen. Selv om det ikke hender -på testing (som skanner) i en vurdering, er det en veldig hands-on prosess med kunden arbeider for å få en forståelse av kritisk informasjon, kritiske systemer, og hvordan organisasjonen ønsker å fokusere på fremtiden for sikkerhet. 2. Evaluering Evalueringen er en hands-on teknisk prosess som ser spesifikt på organisasjonen fra et system / nettverk nivå å identifisere sikkerhetsproblemer som eksisterer i de systemene og kan oppveies gjennom tekniske, ledelsesmessige eller operative betyr. Evalueringer blir ofte forvekslet med assessments.The IAM fokuserer spesielt på den vurderingen, men elementer av evalueringene kan inkluderes i IAM prosessen. NSA kaller dette en Nivå 1 + assessment.This omfatter gjør teknisk analyse av brannmurer, overvåking av systemer, vakter og rutere. Det kan også innebære noen grunnleggende sårbarhet skanninger av kundens nettverk. I tillegg gir IAM prosessen gode opplysninger som fører til fremtidige evalueringer. 3. Red Teaming Red gruppearbeid, ofte kalt angrep og penetration testing, er en prosess der noen imiterer en motstander etter sikkerhetsproblemer som gjør det enkelt å bryte seg inn i et system eller network.This blir ofte kalt frukt som henger lavt fordi disse sikkerhetsproblemene, er den enkleste midler inn i kundens nettverk. en artikkel presentert av Sean Martin
|
|||
|