Loading
博客| 网络安全
Recent ActivityRecent Activity

如何实现您的目标网络安全态势

通过网络安全评估,评估风险并识别程序中的漏洞。

分享:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
重点是两名男性员工正在查看监视器上的数据

每家公司的安全之旅都是独一无二的。可能影响您的目标安全配置文件的因素包括操作风险、独特的操作工作流程、政策、程序、风险容忍度等。

遗憾的是,要做到 100% 无风险是不可能的。目标应该是根据您独特的操作环境建立一个可容忍的风险水平。

提升您的工业信息安全实力或态势的过程可能看起来很复杂,但有充分的理由。由于市场上有许多不同的方法、行业标准和可用技术,前进的道路可能并不明确。您可能想知道:"我们从哪里开始?"

开始这一过程的一种方法是使用安全评估。安全评估最简单的形式是对系统或组织安全态势的结构化度量。

如果使用得当,评估可以成为一种极其有效的方法,能够评估您当前的安全态势、确定当前状态与理想目标状态之间的差距,并制定实现目标安全态势的明确步骤。

网络安全准备情况评估
女项目经理和男工程师穿着安全夹克、戴着安全帽、在车间里站着工作、说话、使用数字平板电脑、监控数控机器流水线,现代化工厂:女项目经理和男工程师穿着安全夹克、戴着安全帽、在车间里站着工作、说话、使用数字平板电脑、监控数控机器流水线
评估
网络安全准备情况评估

问题不是您的企业是否会遭受网络犯罪,而是何时会遭受。参加此测验,评估您的网络安全准备情况。

参加评估

评估类型

“安全评估”一词可以有许多不同的含义,因此,根据计划的意图适当地确定评估范围非常重要。最常见的评估类型可能会产生不同的结果,这些结果可能会影响您在安全计划中采取的步骤。

  1. 漏洞评估:识别环境中存在的已知漏洞,以便制定行动计划来纠正它们。
  2. 差距分析:确定组织现有安全态势与其安全态势的理想目标状态之间的差距。差距分析通常考虑公司或行业标准,旨在明确定义实现所需目标安全态势所需的步骤。
  3. 风险评估:提供更全面的组织安全态势视图。风险评估结合了漏洞评估和差距评估的要素,以根据组织的风险容忍度及其理想的安全态势识别和评估已知风险。
  4. 安全审计:这种基于评估的服务根据给定的行业标准或要求机构审计组织的安全态势和实践,通常有助于确保合规性,例如 NERC-CIP 或其他标准。

请记住,虽然以上是常见的安全评估类型,但在进行选择之前,首先了解预期目标非常重要。这对于帮助确保适当的期望保持一致并得到满足至关重要,并且选择最有效的评估来推进您的网络安全计划。

面对现实

在考虑哪种类型的评估适合您的组织时,请记住评估是某个时间点的快照。它不应被视为组织安全计划的唯一解决方案。相反,它就像定期检查,以确认维护、管理和技术控制是否适合您的预期风险容忍度。

如果您正在处理有限的预算和有限的资源,并且无法在整个组织中进行评估,您可能需要采用“代表性样本”方法,将评估范围缩小到组织中可以提供基线的部分。

全面集成

安全评估可以成为评估您当前安全态势的有效工具,但必须正确选择、确定范围,并与可操作的路线图配合使用,该路线图列出了实现目标安全配置文件的明确、可操作的步骤。合适的提供商可以帮助您进行评估并构建强大的安全计划。

了解有关我们网络安全解决方案的更多信息
Chevron DownChevron Down
视频
网络安全事件响应计划:准备响应

我们集成了了解工业协议中运营功能的提供商提供的工业信息安全软件,帮助保护您的网络并响应事件。

发布时间 2019年4月29日

主题: Cybersecurity

Quade Nettles
Quade Nettles
Product Manager for Cybersecurity Services, Rockwell Automation
Quade Nettles manages services associated with cyber security at Rockwell Automation. Quade’s primary responsibility is to develop the strategic roadmap for industrial cyber security services, which include consultative services like risk assessments and 24x7 managed support services. Since joining Rockwell Automation in 2012, Quade has held various positions with increasing responsibility in both technical and project management roles. Prior to his current position Quade served as a Global Program Manager of a cyber security program. Quade holds Bachelor of Business degree in Computer Information Systems from the University of Toledo and a Master of Business Administration degree from Cleveland State University.
联系:
EmailEmail
订阅

订阅罗克韦尔自动化快讯,从收件箱中直接获取最新消息、思想领导力和信息。

订阅

内容推荐

Loading
  1. Chevron LeftChevron Left Rockwell Automation 主页 Chevron RightChevron Right
  2. Chevron LeftChevron Left 公司 Chevron RightChevron Right
  3. Chevron LeftChevron Left 新闻 Chevron RightChevron Right
  4. Chevron LeftChevron Left 博客 Chevron RightChevron Right
  5. Chevron LeftChevron Left 提升您的工业网络安全实力 Chevron RightChevron Right
请更新您的Cookies偏好以继续.
此功能需要Cookies来增强您的体验。请更新您的系统偏好以允许使用这些Cookies:
  • 社交媒体Cookies
  • 功能Cookies
  • 性能 Cookies
  • 市场营销Cookies
  • 所有Cookies
您可以随时更新您的系统偏好。如需了解更多信息,请参阅我们的 {0} 隐私政策
CloseClose