网络安全是企业面临的一个日益重要的问题,安全运营能力的强弱直接关系到企业的健康可持续发展和综合竞争力的提升。为推动企业网络安全工作的标准化建设,提升企业的网络安全运营能力,本文从安全建设、安全应对和安全效果三个角度出发,构建了企业网络安全运营能力的评价框架,并提出了一种新颖的企业网络安全运营能力评价方法。
企业网络安全运营能力评价概述
企业网络安全运营是指企业为保护其信息系统和数据资产,有效预防和应对安全事件,确保企业网络安全可靠运行而进行的一系列活动和措施。从流程视角来看,企业网络安全运营是一个自适应的持续闭环,涵盖了安全建设和安全应对的方方面面。其中,安全建设是企业网络安全运营的环境基础,包括标准规范建设、组织架构建设、管理制度建设和安全系统建设等。安全应对是企业面对安全事件、威胁或攻击时采取的一系列措施和行动,从流程上可分为事前应对、事发应对、事中应对和事后应对。
从要素视角来看,基于我国提出的WPDRRC安全模型以及美国制定的IATF信息保障技术框架,企业网络安全运营的核心要素主要包括人员、技术和策略。其中,人员是安全运营的核心,是技术的使用者和策略的执行者;技术是安全运营的保证,为人员更好地实施安全措施提供工具支撑;策略是安全运营的桥梁,为人员和技术提供指导框架。
关于企业网络安全运营能力,目前国内外尚未形成统一的界定标准,对企业网络安全运营能力评价指标体系的构建也是众说纷纭。就评价方法而言,目前常见的企业网络安全运营评价方法主要有成熟度模型评价法(如基于CMMC模型、NIST模型、ENISA成熟度模型、信息安全技术-数据安全能力成熟度模型等)、综合评价法(如AHP法、模糊综合评价法、神经网络法等)和问卷调查法等
最低0.47元/天 解锁文章
扫一扫
1597
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
