TreeMind树图在线AI思维导图
当前位置:树图思维导图模板高校与高等教育其他学科安全服务能力思维导图

安全服务能力思维导图

  收藏
  分享
免费下载
免费使用文件
U125921772 浏览量:272023-03-24 14:37:36
已被使用2次
查看详情安全服务能力思维导图

网络安全服务能力

树图思维导图提供 安全服务能力 在线思维导图免费制作,点击“编辑”按钮,可对 安全服务能力  进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:d34c329730dfea5ed31cbba6879ab788

思维导图大纲

安全服务能力思维导图模板大纲

信息安全风险评估

方法

定性评估

定量评估

定性&定量评估

风险的特性

客观性

必然性

社会性

普遍性

相对性

不确定性

内生/外生

时间不确定

产生结果不确定

正负面不确定

损失性

可识别性

可控性

风险评估

定义

对各方面风险进行辨识和分析的过程,包括风险评估和风险评价,确认安全风险及其大小的过程

工作形式

检查评估(上级or监管)

委托评估

自评估

评估方法

定性评估

定量评估

定性&定量评估

基础术语及逻辑关系

实施流程及方式

风险评估准备

评估目标

评估范围

评估内容

评估依据

评估方法

成立评估组

要素识别

资产识别

威胁识别

脆弱性识别

风险计算

评估记录

风险评估报告编制

安全风险评估结论

风险现状

防护能力

潜伏威胁

概述

项目背景

评估范围

网络拓扑

评估组织

评估依据

资产识别

脆弱性评估

威胁评估

防御能力评估

综合风险分析

风险统计

不可接受风险处置建议

资产梳理

收录

现场审查核对

会议

基线检查服务与实施

基线

定义

项目储存库中每个工件版本在特定时期的快照

安全基线

安全基线配置核查,对it社IE的安全配置进行核实检查,以发现薄弱或未满足要求的配置

分类

功能基线

分配基线

产品基线

安全配置基线

元素

服务和应用程序设置

操作系统组件的配置

权限和权利分配

管理规则

TSS

资产发现

基线核查

下载需要核查的离线基线扫描脚本

下载好的脚本拷贝到业务扫描机解压

得到离线结果xml文件

拷贝文件,完成获取

漏洞扫描

弱口令扫描

报告管理

漏扫服务与实施

分类

本地攻击/远程攻击

操作系统、网络协议栈、非服务器程序、硬件、通信协议、口令恢复

高中低级别

存在的原因

设计缺陷

错误配置

测试不完善

安全意识薄弱

管理人员疏忽

发布漏洞的组织

CVE

CERT

CNCERT/CC(国家互联网应急中心)

CCERT

检测

直接测试

通常用对web业务及服务器漏洞进行检测

能够准确的判断系统是否存在特定漏洞

对于j检测所需步骤较多的漏洞速度较慢

推断

版本检查

行为分析在需要推翻某个“风险假设”时非常有用

带凭证的测试

常见工具

Nessus

IBM Appscan

TSS

漏扫工具

TSS

子主题 1

安全体检服务与实施方法

安全体检服务概念

资产识别

脆弱性识别

风险关联

解决方案

安全体检试试流程及方式

准备

确认需求

组建小组

制定方案

实施

配置安全评估环境

网卡需要采用桥接模式

最好通过有线网络

故障处理和风险规避

结果导出

汇报

安全评估服务与交付

特点:标准化、流程化、可视化、自动化

试用场景

风险评估项目

综合服务项目的风险评估类

护网、重保过程的资产发现和弱点分析

咨询项目前期的快速风评类活动

系统运行方式

云端版

终端版

技术评估流程

功能模块

相关思维导图模板

销售经理半年规划思维导图

树图思维导图提供 销售经理半年规划 在线思维导图免费制作,点击“编辑”按钮,可对 销售经理半年规划  进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:e614d6bcf03e9318109240a18697c5d1

主机安全防御思维导图

树图思维导图提供 主机安全防御 在线思维导图免费制作,点击“编辑”按钮,可对 主机安全防御  进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:fa34d4fe2f232e3cb5713f4995d45a66