漏洞管理项目优秀践行
发布时间:2022-05-30 09:22:12 所属栏目:安全 来源:互联网
导读:若建立在可满足所有利益相关者信息需求的成熟基本目标之上,若其输出能够绑定企业目标,若能够减少企业的总体风险,那么企业的漏洞管理项目就能发挥出其全部潜力。 漏洞管理项目有四个阶段: 1. 确定资产关键性、资产拥有者、扫描频率,以及确立修复时间线;
|
若建立在可满足所有利益相关者信息需求的成熟基本目标之上,若其输出能够绑定企业目标,若能够减少企业的总体风险,那么企业的漏洞管理项目就能发挥出其全部潜力。 漏洞管理项目有四个阶段: 1. 确定资产关键性、资产拥有者、扫描频率,以及确立修复时间线; 2. 发现网络上的资产,并建立清单; 3. 识别已发现资产中的漏洞; 4. 报告并修复已识别漏洞。 第一阶段关注可衡量、可重复过程的建立。第二阶段就第一阶段的四个重点执行该过程,着重持续改进。下面我们详细分析这几个阶段。 第一阶段:漏洞扫描过程 此阶段中的第一步是确定企业中资产的关键性 想要构建有效风险管理项目,必须首先确定企业中哪些资产需要保护。这适用于企业网络上的计算系统、存储设备、网络、数据类型和第三方系统。资产应分类,并根据其对企业的真正固有风险加以排序。 资产固有风险评分应考虑很多方面,比如对更高级别资产的物理或逻辑连接、用户访问及系统可用性。 第二步是识别每个系统的拥有者 系统拥有者全权负责该资产、其相关风险和被黑后的责任。这一步对于漏洞管理项目的成功十分关键,因为驱动着企业内的问责和修复工作。 如果没人承担风险,就没人推动该风险的缓解。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐