10、漏洞管理：策略、评估与常见问题解决

漏洞管理：策略、评估与常见问题解决

一、漏洞管理基础

1.1 关联漏洞与受影响系统

通过利用当前的资产清单数据，可以找出漏洞与受影响系统之间的关联。一旦明确每个漏洞所影响的系统，就能够将这些信息传达给资产所有者或保管人，从而实现更快速有效的问题解决。

1.2 漏洞监控最佳实践

为了更好地进行漏洞监控，可参考以下最佳实践：
- 集中获取漏洞数据/信息。
- 将漏洞数据分发给受影响的各方。
- 利用工具协助对漏洞数据进行优先级排序并向组织发出警报。
- 建立流程以确保及时发送紧急警报。
- 当漏洞已公开但补丁尚未发布时，考虑使用其他防御手段，如入侵预防系统。
- 让安全团队和业务部门经常讨论新漏洞、病毒活动、恶意活动及其他重要安全问题。

二、治理与审计准备

2.1 治理的重要性

在当今高度互联、依赖技术的世界中，企业治理基于 IT 控制及对这些控制的认证已成为每位 C 级高管关注的重点。政府立法和行业法规，如萨班斯 - 奥克斯利法案、格拉姆 - 利奇 - 比利雷法案、健康保险流通与责任法案以及支付卡行业数据安全标准，将信息安全推到了前沿。信息安全不再仅仅是 CIO 办公室能够解决的技术问题，而是需要组织的 CEO 在整个业务核心和所有业务部门中进行支持和推动的重要事项。

2.2 审计准备要点

当审计人员来访时，他们会对漏洞管理计划非常感兴趣，因为该计划对于降低组织的 IT 风险和保护资产至关重要。为了做好审计准备，应确保以下几点：
1. 为漏洞管理计划及相关流程建立适当的支持和