网络安全意识标准与评价_第1页
网络安全意识标准与评价_第2页
网络安全意识标准与评价_第3页
网络安全意识标准与评价_第4页
网络安全意识标准与评价_第5页
已阅读5页,还剩23页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网络安全意识标准与评价技术创新,变革未来网络安全意识的定义国外网络安全意识提升方法国外网络安全意识相关标准网络安全意识评价方法网络安全意识评价指标体系目录AwarenessAwareness Training: Creates the sensitivity to the threats and vulnerabilities of computer systems and the recognition of the need to protect data, information, and the means of processingthem.NISTSP500-172最早的定义(19

2、89)网络安全意识:用户识别或避免可能危害网络安全的行为的能力和警觉NIST SP 800-16(the ability of the user to recognize or avoid behaviors that would compromise cybersecurity)【 Wikipedia 】 Security awareness is the knowledge and attitude members of an organization possess regarding the protection of the physical, and especially info

3、rmational, assets of that organization.(安全意识是 组织成员在保护组织的物理资产(尤其是信息资产)方面所拥有的知识和态度。)【 ibm 】 Security awareness is knowledge combined with attitudes and behaviors that serve to protect our information assets. Being cybersecurity aware means you understand what the threats are and you take the right ste

4、ps to prevent them.(安全意识是指用于保护信息资产的知识、态度和行为相结合。好的网络安全意识 意味着您了解威胁是什么,并采取正确的步骤加以防范。)定义网络安全意识的定义国外网络安全意识提升方法国外网络安全意识相关标准网络安全意识评价方法网络安全意识评价指标体系目录对人的漏洞保持警觉:持续创新宣传对人的漏洞打补丁:培训教育当有一个失败的模拟后(员工点击了模拟钓鱼邮件),重复钓鱼攻击的易感率就会降低大概20%对人的漏洞做渗透测试:钓鱼模拟【Phishme 年度报告】对发送超过4000万模拟钓鱼邮件,覆盖全世界的23个行业,得出了以下结论:5. 当简单的报告工具被部署到公司80%以

5、上的人口时,用户发现恶意邮件,并上报的概率就大于 了易感率,即便是第一年。6. 积极报告可疑的钓鱼事件,可以将探测到入侵的时间降低到平均的1.2小时, 目前行业的平均水平是146天。利用人的漏洞做入侵检测:钓鱼上报网络安全意识的定义国外网络安全意识提升方法国外网络安全意识相关标准网络安全意识评价方法网络安全意识评价指标体系目录NIST SP 800-16A Role-Based Model for Federal Information Technology/ Cybersecurity Training 规范了信息技 术安全意识和培训项目的设计、开发、应用和评价要求。NIST SP 800-

6、50Building an Information Technology Security Awareness and Training Program联邦组织应遵循 的网络安全意识和培训的方法。NIST SP 800-66R1An Introductory Resource Guide for Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security RulePCI DSSBest Practices for Implementing a Security Awareness P

7、rogramNIST SP 800-53Security and Privacy Controls for Federal Information Systems and Organizations提供了FIPS 200 中确定的网络安全意识和培训领域基线和控制级别。NIST SP 800-181National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework TEA(培训、教育和意识)领域的任务、知识、技能和能力。NIST SP 800-100Information Securit

8、y Handbook: A Guide for Managers网络安全意识和培训国外网络安全意识标准14A Role-Based Model for Federal Information Technology/ Cybersecurity TrainingNISTSP800-16基本知识先进的网络 技术和协议体系结构法规计算机网络 防御配置管理密码学和加 密数据安全数据库数字取证新兴技术企业连续性身份管理/ 隐私事件管理工业控制系 统信息保证WEB安全信息系统IT系统和操IT安全意识 作和培训管理建模与仿真网络和电信 安全人员安全物理和环境 安全采购安全风险管 理软件系统和应用 安全29类

9、557个知识技能项NISTSP800-16R3知识技能14Building an Information Technology Security Awareness and Training ProgramNISTSP800-50An Introductory Resource Guide for Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security RuleNISTSP800-66R1Best Practices for Implementing a Security Awa

10、reness ProgramPCIDSSSecurity and Privacy Controls for Information Systems and OrganizationsNISTSP800-53R5威胁模拟、社工、APT、可疑行为网络安全意识的定义国外网络安全意识提升方法国外网络安全意识相关标准网络安全意识评价方法网络安全意识评价指标体系目录风险评估 事件处置 安全演练风险评估 技术保障 管理保障 资源保障风险评估 事件处置 安全演练数据安全 载体安全 边界安全 环境安全风险意识 合规意识 响应意识基于知识考试的评价方法16基于培训活动的评价方法 Determining employee awareness using the Human Aspects of Information Security Questionnaire (HAIS-Q) 基于问卷调查的评价方法邮件钓鱼短信钓鱼二维码钓鱼WIFI钓鱼USB外设钓鱼基于威胁模拟的评价方法网络安全意识的定义国外网络安全意识提升方法国外网络安全意识相关标准网络安全意识评价方法网络安全意识评价指标体系目录群体指标体系个体指标知识网络及应用 知识网

人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论