日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
傳統(tǒng)IT與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估

并非所有網(wǎng)絡(luò)安全風(fēng)險都相同,而且由于威脅不斷發(fā)展,定期執(zhí)行和更新風(fēng)險評估至關(guān)重要。對于關(guān)鍵基礎(chǔ)設(shè)施尤其如此,網(wǎng)絡(luò)攻擊可能會造成危及生命的后果。但是,關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估與傳統(tǒng)IT網(wǎng)絡(luò)風(fēng)險評估是否不同?答案是肯定的。

公司主營業(yè)務(wù):成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)建站是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團(tuán)隊有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)建站推出高陽免費做網(wǎng)站回饋大家。

為了了解評估的不同之處,首先要確定風(fēng)險的不同之處:

  • 傳統(tǒng)IT網(wǎng)絡(luò)風(fēng)險。攻擊者控制組織敏感信息的可能性和潛在財務(wù)后果。
  • 關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險。攻擊者控制社會最重要系統(tǒng)和資產(chǎn)的可能性以及潛在物理后果。

與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險相關(guān)的危險程度明顯高于傳統(tǒng)IT網(wǎng)絡(luò)風(fēng)險。例如,如果有人竊取你的身份并以你的名義開立信用卡,這肯定會擾亂你的個人生活,但你不太可能對欺詐性收費負(fù)責(zé)。相反,如果不良行為者關(guān)閉電網(wǎng)、毒害當(dāng)?shù)毓┧到y(tǒng)或破壞水庫大壩,你的家人可能會面臨生命危險。足夠廣泛的關(guān)鍵基礎(chǔ)設(shè)施攻擊也可能對國家安全產(chǎn)生嚴(yán)重影響。

盡管強調(diào)關(guān)鍵基礎(chǔ)設(shè)施和傳統(tǒng)IT網(wǎng)絡(luò)風(fēng)險之間的差異很重要,但同樣值得注意的是,現(xiàn)實世界的事件并不總是那么容易解析。例如,民族國家有時是為了偷錢而不是造成破壞;朝鮮和伊朗浮現(xiàn)在腦海。而且,盡管勒索軟件是尋求勒索私人公司的攻擊者的最愛,但勒索軟件攻擊也可能對國家安全產(chǎn)生影響,想想最近的Colonial Pipeline關(guān)閉。在另一個示例中,犯罪分子可能會對醫(yī)院發(fā)動勒索軟件攻擊以勒索金錢,但如果勒索軟件攻擊影響患者護(hù)理的提供,人們可能會遭受痛苦以及死亡。

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估與傳統(tǒng)IT網(wǎng)絡(luò)風(fēng)險評估

IT的使用在工業(yè)環(huán)境中很普遍。因此,關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估必須包括IT網(wǎng)絡(luò)風(fēng)險評估所具備的所有信息風(fēng)險要素。同時還必須解決很多額外的(坦率地說,更可怕的)物理風(fēng)險因素。

傳統(tǒng)的IT網(wǎng)絡(luò)風(fēng)險評估和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估都必須考慮以下風(fēng)險情景后果:

  • 收入損失
  • 聲譽損失
  • 股價損失
  • IT事件響應(yīng)成本
  • IT事件恢復(fù)成本
  • 客戶影響,例如在欺詐的情況下

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估必須權(quán)衡以下額外的風(fēng)險情景后果:

  • 員工受傷、疾病和死亡
  • 社區(qū)傷害、疾病和死亡
  • 火災(zāi)和爆炸
  • 設(shè)備損壞
  • 破壞周邊社區(qū)的財產(chǎn)和基礎(chǔ)設(shè)施
  • 對植物和野生動物的破壞
  • 釋放毒素,危害空氣、土地和水質(zhì)
  • 環(huán)境響應(yīng)和恢復(fù)成本
  • 供應(yīng)鏈效應(yīng)
  • 國家安全影響

風(fēng)險評估員專業(yè)知識

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估的雙重范圍使得它們比傳統(tǒng)網(wǎng)絡(luò)風(fēng)險評估更加復(fù)雜和具有挑戰(zhàn)性,主要是因為評估物理風(fēng)險需要額外的知識、技能和方法。

傳統(tǒng)IT網(wǎng)絡(luò)風(fēng)險評估員和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估員需要以下領(lǐng)域的專業(yè)知識:

  • 操作和現(xiàn)場技術(shù)
  • 工業(yè)網(wǎng)絡(luò)安全
  • 運營監(jiān)督管理
  • 工業(yè)工程
  • 流程安全管理
  • 健康和安全管理
  • 環(huán)境風(fēng)險與合規(guī)
  • 環(huán)境整治
  • 工業(yè)法規(guī)合規(guī)性
  • 物理安全

風(fēng)險評估方法

這兩種風(fēng)險評估也使用不同的方法。傳統(tǒng)IT風(fēng)險評估依賴于以下標(biāo)準(zhǔn):

  • 信息風(fēng)險因素分析
  • COBIT
  • ISO 31000和ISO/IEC 27005
  • NIST Special Publication 800-30
  • Operationally Critical Threat, Asset and Vulnerability Evaluation Allegro

相比之下,關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險評估方法包括以下內(nèi)容:

  • IEC 62443和61511
  • 工藝危害分析(PHA)/危害及可操作性分析
  • 網(wǎng)絡(luò)PHA

風(fēng)險評估方法

這些評估分別涵蓋的環(huán)境也不同。傳統(tǒng)的IT風(fēng)險評估包括以下內(nèi)容:

  • 互聯(lián)網(wǎng)
  • 云服務(wù)和應(yīng)用程序
  • 企業(yè)網(wǎng)絡(luò)
  • 本地服務(wù)和應(yīng)用程序
  • 遠(yuǎn)程訪問
  • 信息和數(shù)據(jù)
  • 賬戶、訪問權(quán)限和特權(quán)

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估還涵蓋以下環(huán)境:

  • 操作現(xiàn)場區(qū)域
  • 操作安全區(qū)域
  • 操作控制區(qū)域
  • 操作隔離/歷史區(qū)域
  • 操作遠(yuǎn)程訪問區(qū)域
  • 操作信息和數(shù)據(jù)
  • 操作賬戶、訪問和特權(quán)

對關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估的建議

最重要的一點是,關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估比傳統(tǒng)IT風(fēng)險評估更復(fù)雜,因為它們既包含傳統(tǒng)IT風(fēng)險,也包含物理風(fēng)險。

在進(jìn)行關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估時,請考慮以下建議:

  • 獲得正確的第三方幫助。內(nèi)部員工可能缺乏必要的綜合專業(yè)知識來設(shè)計和進(jìn)行全面的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估。這種情況下,你可以尋求外部組織的幫助-無論是公共還是專有組織,他們擁有豐富的關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險評估和保護(hù)準(zhǔn)備方面的經(jīng)驗。
  • 讓正確的內(nèi)部人員參與。雖然IT人員需要應(yīng)對數(shù)字技術(shù)威脅,但了解網(wǎng)絡(luò)威脅潛在物理影響的人員來自組織的其他部門。請與來自運營、工藝工程、技術(shù)工程、環(huán)境健康與安全以及工藝安全的內(nèi)部專家合作。
  • 向執(zhí)行團(tuán)隊傳達(dá)正確的信息。執(zhí)行團(tuán)隊經(jīng)常將網(wǎng)絡(luò)風(fēng)險視為IT需要解決的技術(shù)問題。請幫助他們了解,當(dāng)涉及到現(xiàn)代網(wǎng)絡(luò)威脅時,更多人需要負(fù)責(zé)。單靠IT無法解決關(guān)鍵基礎(chǔ)設(shè)施問題,這需要整個組織的參與,從工廠車間到董事會。

文章標(biāo)題:傳統(tǒng)IT與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險評估
網(wǎng)頁URL:http://www.dlmjj.cn/article/dhdogcs.html