用于IT安全和规范的差距分析办法
发布时间:2022-04-18 15:27:09 所属栏目:安全 来源:互联网
导读:问:我需要按照一套已有的规定完成一个现有架构的差距分析。目的是找到差距,解决这些问题,从而使基础架构达到中期总结报告的标准。你可以帮助我做这件事吗,***步该从哪开始呢? 答:我的***个问题是:你所提到的已有的规定是什么?是PCI DSS、HIPAA、NERC
|
问:我需要按照一套已有的规定完成一个现有架构的差距分析。目的是找到差距,解决这些问题,从而使基础架构达到中期总结报告的标准。你可以帮助我做这件事吗,***步该从哪开始呢? 答:我的***个问题是:你所提到的已有的规定是什么?是PCI DSS、HIPAA、NERC CIP还是ISO 27001/2? 对于使用清单,我有如下建议:汇集了关于这个问题的内部专家(如类似你情况的网络架构人员)尝试过的标准,并确定以下内容: 1.目前的架构是否符合要求规定? 2.你能遵守这个规定吗? 3.如果不符合要求,需要采取哪些行动来达到合规呢? 这个初步清单/标准***的审查方法是使用类似SharePoint的协作工具。在小组审查要求时,你可以跟踪合规评估,收集和发布能够证明合规的文件以及后期行动项目(包括责任和截止日期)。 ***,一个可能会出现的问题是:“如果我没有任何可用的清单该怎么办?”在这种情况下,你需要做大量的工作,你需要阅读标准和详细研究满足每一个要求的可能性,这样来建立清单。在过去,我已经这样做了,而且实际上,我采取了审计人员的做法:首先按照一个特定标准规定的要求建立一个问题清单,然后让自己和内部团队成员去检测清单是否符合标准要求。这样做可能开始有点慢,但到***你会完全了解标准的细节。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐