提供报告工具的两个示例,但它们现在和将来都不会取代 ISMS! 因此,此时,ISMS 涵盖了许多方面,并且在每个方面,安全监控 (☑) 可能存在也可能不存在:补丁和更新 ☑ 及其自动化管理。 防病毒状态☑,以及有关垃圾邮件过滤的网络状态。 有关欺诈及其预防的员工培训 ☒。 网络和计算资源使用 ☑。 您网络上的移动设备及其安全性 ☒。 (不过,至少您可以报告连接时间、
消耗的兆字节数等基础知识)。 服务及其通过用户权限 手机号码数据 的访问 ☑。 数据泄露☒。 精细的任务,主要基于员工监视(尽管您将能够监视公司中的应用程序记录并生成查找其中特定字段和值的报告)。 完全遵守每个国家/地区的立法非常重要☒。 根据公司规模,评估是否可以实施统一威胁管理,尽管有单点故障的缺点,但相对更容易管理,安全监控可以从中受益☑。 ISMS 工具 我不打算一一列举,而是面向安全监控进行解释:
网络审核:寻找路由器型号,哪些连接公司或编目信息。 在其分析中,模型与固件安装版本、暴露端口等相关。 外围安全:它从公司外部的角度设置或确定不同的层或步骤,以“获取”网络审计组件。 渗透测试:所谓红队,完全是公司外来的人员,在不知道之前的审核信息的情况下,协同攻击并试图进入。 Web审核:既可以在公司内部的Web服务器上进行,也可以将其加密同步到互联网上第三方托管的Web服务器上。
| 
發表於 14:35:41
