3步骤基础设施安全性和弹性

基础建设安全11月是至关重要的基础设施保障和恢复力。在这个博客中,我们会考虑安全性和弹性真正的意思是等关键基础设施的能源行业,水监测系统和应急服务。我们也会检查任何组织,不管行业,manbetx网站可以衡量风险和提高其网络防御。

从基础设施安全

在独联体®,我们鼓励用户安全,保持安全。但安全真的是什么意思?对关键基础设施领域,安全被定义为 21岁的总统政策指令(PPD-21):

术语“安全”和“安全”指的是减少风险关键基础设施通过物理手段或防御网络入侵的措施,攻击,或自然或人为灾害的影响。

组织可以以不同的方式实现安全,包括物理和网络安全的措施。例子包括:

  • 安装在门口ID验证徽章
  • 使用安全围栏周围建筑物
  • 部署网络监控
  • 锁定装置(如笔记本电脑和手机)不使用时

监控你的网络恶意活动


构建与韧性

根据相同的政策指令(PPD-21),关键基础设施行业应当争取韧性:

“韧性”这个词意味着准备和适应不断变化的条件和能力承受迅速从中断和恢复。包括承受能力和弹性恢复蓄意攻击,事故,自然发生的威胁或事件。

与安全、既有物理cyber-resilience策略组织承担,如:

  • 有一个备用发电机
  • 开发一个业务连续性计划
  • 建筑与材料适合该地区的自然风险
  • 实施年度网络安全培训员工

管理风险

安全性和弹性背后的一个关键概念是风险管理。PPD-21解释说,关键基础设施”所有者和经营者是唯一能够管理风险各自的业务和资产,并确定有效的策略让他们更安全的和弹性。””

网络风险包括DDoS攻击,恶意软件,网络钓鱼诈骗,数据泄露,和更多。所以关键基础设施部门和其他组织怎样才能准备好?帮助组织理解和减轻网络风险,我们提供一个免费的资源被称为 RAM独联体(CIS风险评估方法)。独联体RAM帮助组织进行网络风险评估和实施网络安全最佳实践中发现CIS控制™。该方法提供了三个途径基于组织的经验和网络风险:

  • 的组织新的风险分析,独联体RAM为建模威胁CIS控制提供指导。
  • 独联体RAM帮助组织更有经验与网络安全模型对信息资产的威胁。
  • 网络风险专家,独联体RAM提供指令分析风险的基础上”攻击路径。””

前方的道路

构建组织时的安全性和弹性尤其具有挑战性应对网络威胁。进行网络风险评估,组织可以投入时间提前,以确保他们正在实施明智的策略和流程。这有助于确保安全控制是有效的对现实的威胁。独联体RAM是一个方法来帮助组织开始对网络安全风险评估模型。

下载CIS RAM

如何构建一个网络安全合规计划吗

网络安全合规似乎势不可挡。有各种各样的标准,工具,和…

阅读更多

3步骤基础设施安全性和弹性

11月是至关重要的基础设施保障和恢复力。在这个博客中,我们会考虑……

阅读更多

公众对8关键基础设施行业的保护策略

美国国土安全部(DHS)定义了16个关键基础设施行业在美国....

阅读更多
查看所有
注册为
电力杂志的
DecisionBriefs
每月的电子通讯!!
电子邮件是必需的