日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
傳統(tǒng)IT與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)比

?并非所有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)都是平等的,而且由于威脅在不斷發(fā)展,因此定期執(zhí)行和更新風(fēng)險(xiǎn)評(píng)估至關(guān)重要。對(duì)于關(guān)鍵基礎(chǔ)設(shè)施尤其如此,網(wǎng)絡(luò)攻擊可能會(huì)造成危及生命的后果。關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估與傳統(tǒng)的 IT 網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估有何不同?本文給出解答。

站在用戶的角度思考問題,與客戶深入溝通,找到良慶網(wǎng)站設(shè)計(jì)與良慶網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品,建站類型包括:成都網(wǎng)站制作、成都做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名申請雅安服務(wù)器托管、企業(yè)郵箱。業(yè)務(wù)覆蓋良慶地區(qū)。

首先確定風(fēng)險(xiǎn)之間的差異非常重要:

  • 傳統(tǒng)的 IT 網(wǎng)絡(luò)風(fēng)險(xiǎn)。威脅參與者控制組織敏感信息的可能性以及潛在的財(cái)務(wù)后果。

  • 關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)。威脅行為者控制社會(huì)最重要的系統(tǒng)和資產(chǎn)的可能性以及潛在的物理后果。

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)明顯高于傳統(tǒng)IT。例如,如果有人竊取你的身份并以你的名義開立信用卡,這肯定會(huì)擾亂你的個(gè)人生活,但你不太可能對(duì)欺詐性指控負(fù)責(zé)。相反,如果不良行為者關(guān)閉電網(wǎng),毒害當(dāng)?shù)毓┧到y(tǒng)或破壞水庫大壩,你的家人可能會(huì)面臨危及生命的危險(xiǎn)。足夠廣泛的關(guān)鍵基礎(chǔ)設(shè)施攻擊也可能對(duì)國家安全產(chǎn)生嚴(yán)重影響。

雖然強(qiáng)調(diào)關(guān)鍵基礎(chǔ)設(shè)施與傳統(tǒng)IT網(wǎng)絡(luò)風(fēng)險(xiǎn)之間的差異很重要,但同樣值得注意的是,現(xiàn)實(shí)風(fēng)險(xiǎn)評(píng)估師的專世界的事件并不總是那么容易解析。比如,盡管勒索軟件是希望勒索私營公司的犯罪分子的最愛,但勒索軟件攻擊也可能對(duì)國家安全產(chǎn)生影響。在另一個(gè)例子中,犯罪分子可能會(huì)對(duì)醫(yī)院發(fā)動(dòng)勒索軟件攻擊以勒索金錢,但如果勒索軟件攻擊影響了患者護(hù)理的提供,人們可能會(huì)遭受痛苦并死亡。

1.關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估與傳統(tǒng) IT 網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估

IT在工業(yè)環(huán)境中廣泛使用。因此,關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估必須包括IT網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的所有信息風(fēng)險(xiǎn)要素。他們還必須解決許多其他,比如物理風(fēng)險(xiǎn)因素。

傳統(tǒng)的IT網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估都必須考慮以下后果:

· 收入損失

· 聲譽(yù)損失

· 股價(jià)虧損

· IT 事件響應(yīng)成本

· IT 事件恢復(fù)成本

· 客戶影響 -- 例如,在欺詐的情況下

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估必須權(quán)衡以下額外的后果:

· 員工受傷、疾病和死亡;

· 社區(qū)傷害、疾病和死亡;

· 火災(zāi)和爆炸;設(shè)備損壞;

· 對(duì)周圍社區(qū)的財(cái)產(chǎn)和基礎(chǔ)設(shè)施的損害;

· 對(duì)植物和野生動(dòng)物的損害;

· 釋放威脅空氣、土地和水質(zhì)的毒素;

· 環(huán)境響應(yīng)和回收成本;

· 供應(yīng)鏈效應(yīng);

· 國家安全影響。

2.業(yè)知識(shí)

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)比傳統(tǒng)的IT網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估更加復(fù)雜和具有挑戰(zhàn)性,這主要是因?yàn)樵u(píng)估物理風(fēng)險(xiǎn)需要額外的知識(shí),技能和方法。

傳統(tǒng)的IT網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估員和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估員需要以下領(lǐng)域的專業(yè)知識(shí):

· IT

· 信息技術(shù)安全

· 金融

· 法律

· 公關(guān)

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估人員還必須具備以下主題的專業(yè)知識(shí):

· 運(yùn)營和現(xiàn)場技術(shù)

· 工業(yè)網(wǎng)絡(luò)安全

· 運(yùn)營監(jiān)督管理

· 工業(yè)工程

· 過程安全管理

· 健康與安全管理

· 環(huán)境風(fēng)險(xiǎn)與合規(guī)

· 環(huán)境修復(fù)

· 工業(yè)監(jiān)管合規(guī)

· 物理安全

3.風(fēng)險(xiǎn)評(píng)估方法

這兩種類型的風(fēng)險(xiǎn)評(píng)估也使用不同的方法。傳統(tǒng)的 IT 風(fēng)險(xiǎn)評(píng)估依賴于以下框架:

· 信息風(fēng)險(xiǎn)因素分析

· COBIT

· ISO 31000 和 ISO/IEC 27005

· NIST 特別出版物 800-30

· 運(yùn)營關(guān)鍵威脅、資產(chǎn)和漏洞評(píng)估快板

相比之下,關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估方法包括以下內(nèi)容:

· IEC 62443 和 61511

· 過程危害分析 (PHA)/危害和可操作性研究

· 網(wǎng)絡(luò)過程危害分析PHA

4.風(fēng)險(xiǎn)評(píng)估環(huán)境

這些評(píng)估分別涵蓋的環(huán)境也不同。傳統(tǒng)的 IT 風(fēng)險(xiǎn)評(píng)估包括以下內(nèi)容:

· 互聯(lián)網(wǎng)

· 云服務(wù)和應(yīng)用程企業(yè)網(wǎng)絡(luò)

· 本地服務(wù)和應(yīng)用

· 遠(yuǎn)程訪問

· 信息和數(shù)據(jù)

· 帳戶、訪問權(quán)限和特權(quán)

5.關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估還涵蓋以下環(huán)境:

· 運(yùn)維現(xiàn)場區(qū)域

· 運(yùn)維安全區(qū)

· 運(yùn)維控制區(qū)域

· 中立區(qū)DMZ/歷史區(qū)域行動(dòng)

· 運(yùn)維遠(yuǎn)程訪問區(qū)域

· 運(yùn)維信息和數(shù)據(jù)

· 運(yùn)維帳戶、訪問權(quán)限和權(quán)限

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估建議

最重要的一點(diǎn)是,關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估比傳統(tǒng)的IT風(fēng)險(xiǎn)評(píng)估更復(fù)雜,因?yàn)樗鼈兗劝▊鹘y(tǒng)的IT風(fēng)險(xiǎn),也包括物理風(fēng)險(xiǎn)。

在進(jìn)行關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估時(shí),請考慮以下建議:

· 獲取正確的第三方幫助。內(nèi)部工作人員可能缺乏必要的綜合專業(yè)知識(shí)來設(shè)計(jì)和進(jìn)行全面的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。與在關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估和保護(hù)準(zhǔn)備方面具有豐富經(jīng)驗(yàn)的外部組織(無論是公共組織還是私人組織)接洽。

· 讓合適的人員在內(nèi)部參與。雖然IT人員擁有數(shù)字技術(shù)威脅,但了解網(wǎng)絡(luò)威脅潛在物理影響的人來自組織中的其他地方。與來自運(yùn)營、工藝工程、技術(shù)工程、環(huán)境健康和安全以及工藝安全的內(nèi)部專家合作。

· 向執(zhí)行團(tuán)隊(duì)傳達(dá)正確的信息。高管們通常將網(wǎng)絡(luò)風(fēng)險(xiǎn)視為 IT 需要解決的技術(shù)問題。幫助他們了解,當(dāng)涉及到現(xiàn)代網(wǎng)絡(luò)威脅時(shí),還有更多的風(fēng)險(xiǎn)。IT 無法單獨(dú)解決關(guān)鍵基礎(chǔ)架構(gòu)風(fēng)險(xiǎn)問題 — 它將占用整個(gè)組織,從工廠車間到董事會(huì)。

原文鏈接:

https://www.techtarget.com/searchsecurity/tip/Traditional-IT-vs-critical-infrastructure-cyber-risk-assessments


分享標(biāo)題:傳統(tǒng)IT與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)比
文章URL:http://www.dlmjj.cn/article/cocegcc.html