易坊好文馆

  1. 首页 > 玩科技 >

企业|网络安全演练(下)| 网络安全威胁,我们如何积极主动地进行防范与应对?

场景 企业 业务 相关 消息资讯 网络 进行 组织 威胁 参与者 演练 防范 连续性 行动指南 相关者 灾难恢复协会


企业|网络安全演练(下)| 网络安全威胁,我们如何积极主动地进行防范与应对?
文章图片

在上期文中 , 我们讨论了企业面临网络安全威胁时 , 网络安全演练起到重要作用 。 为了完善演练流程 , 达成行之有效的网络安全演练 , 各类企业、组织内各部门对于安全与业务的侧重有所不同 , 在设计网络安全演练时 , 会基于自身风险偏好进行差异化的设计 。 企业需要从现状出发 , 理解自身面临的安全威胁 , 确认工作重心 , 选择一个或多个适用的安全事件场景 , 制定对应的演练步骤与方案 。
我们也将作为网络安全演练的服务提供者协助各企业开展定制化的演练工作 , 在演练过程中进行支持 , 并在演练开展前做好对相关人员的培训与宣贯工作 。
为确保网络安全演练的顺利开展 , 可遵循以下步骤进行:
1)初始准备
? 结合业务重心与安全工作的要求 , 确认演练目标;
? 梳理并确认演练的主要利益相关者;
? 识别风险事件 , 选择并确认适用的演练场景 。
2)现状了解
? 审阅现有制度规章、应急响应计划等相关文档 , 了解现有的安全策略;
? 与主要利益相关者进行访谈、讨论等 , 了解组织曾遭受过的历史安全威胁、攻击事件及曾造成的影响;
? 结合外部调研和先进实践 , 识别对于组织影响范围较大、发生频率较高的安全威胁事件 。
3)场景创建
? 基于组织现状确认场景 , 编写演练脚本 , 细化对演练场景、角色职责划分等因素的说明;
? 组织主要利益相关者 , 对演练脚本进行可行性评估;
? 从业务部门、IT部门等相关部门获取反馈 , 综合考虑操作工具和技术水平 , 对演练脚本进行优化;
? 依据确定的演练场景进行演练时间的安排;
? 依据各企业的需求 , 也可在演练过程中穿插部分可能发生的突发事件场景 , 考察参与者的应变能力 。
【企业|网络安全演练(下)| 网络安全威胁,我们如何积极主动地进行防范与应对?】4)演练前培训
? 制作演练前培训材料 , 介绍演练方案的详细信息 , 包括但不限于应急响应步骤、应急响应能力、灾难恢复计划等;
? 领导层审核并确认业务恢复步骤和IT应急手册;
? 召集演练参与部门负责人及主要参与者 , 举行演练前培训 , 确保参与者明确自身角色职责;
? 对演练方案、演练计划进行最后的审核和确认 。
5)演练开展
? 事先准备演练相关的支持性工具 , 如行动指南、行动卡片、角色铭牌、沟通及决策路径等 , 在演练正式开始前摆放在相应的位置;
? 依据已分配好的主持人、参与者、协调者等角色 , 按照计划开展演练;

推荐阅读


上一篇:Keep|服贸观止|Keep动感单车、跑步机等智能硬件亮相2021服贸会

下一篇:Tesla|特斯拉电动皮卡量产时间还会推迟 内部人士称已被推迟到2023年