什么是基本的网络安全框架？它应该遵循哪些阶段？

[shukla7789]

如今，针对当前的网络使用模式，网络安全的概念已全面纳入计算机安全管理；好吧，我们已经从一个孤立和独立的环境转变为一个与无数信息系统完全互连的环境，这是全球化、流程增加以及与在其中运营的人员或组织咨询和共享数据的迫切需要的结果。世界。

现在，由于永久访问外部网络，数据的多个访问点的问题全面出现，随之而来的是以下问题：如果攻击者现在有无数的战线，我们如何保护流通的信息？


组织内个人数据保护管理的演变
安全分析师建议从针对攻击的单一响应模型（例如使用防病毒软件）改为涉及以下行动的总体策略：为官员设计强制性标准、安全问题培训、纳入技术安全工具并创建控制元素可以直观地看到所采取措施的有效性；上述所有措施均侧重于防止任何恶意攻击更改、破坏或扣押私人和/或敏感数据；如果发生这种情况，组织可能会遇到许多问题，包括运营中断。

参与中小企业部门的组织往往很容易受到攻击，因为在大多数 RCS 数据库 情况下，他们没有足够的投资能力来优化最佳安全所需的所有人力、技术和管理方面；因此，犯罪使他们成为明确的目标，无论是窃取员工和客户数据还是他们的银行和财务信息，或者可能是窃取他们的战略信息。本文的目的是提出一个基本框架，允许任何中小企业可视化其有关信息保护的要求。


处理安全事件
首先我们可以说，基本的网络安全框架是一套最低限度的实践和控制措施，以确保公司的数据始终可用、可靠并根据业务的发展和法律的要求保持一定程度的机密性这个基本框架必须包含以下5个阶段：

第一阶段：识别：

确定哪些信息可用、管理这些信息的关键点、谁参与信息处理以及他们扮演什么角色是基本任务。这就是为什么所涉及的活动是：

准备一份涉及公司信息处理的所有设备和程序的清单，建立一个清单，其中包括每个要素的特征以及分配对每个要素进行响应的人员。
制定网络安全政策，为所有有权访问公司数据的官员（内部和外部）分配角色和职责。