机构名称:
¥ 2.0
为确保对新的和现有的管理局 ICT 系统进行适当的监控,以防出现可疑或潜在的入侵,必须在整个管理局 ICT 资产中实施本标准中定义的最低技术安全措施。为避免疑问,管理局 ICT 资产包括在云中配置的环境。但是,第 10 节中列出了一些例外情况。虽然安全监控对于识别和检测管理局 ICT 系统的威胁至关重要,但它依赖于适当、可靠的日志记录和设备管理实践才能完全有效。因此,本标准旨在涵盖安全日志管理的端到端流程。由于本标准仅提供最低措施,因此应根据需要解决的威胁和风险、数据的敏感性以及最新的安全增强功能酌情超越这些措施。[有关外部参考,请参阅附录 C]。安全措施源自行业最佳实践,即 NIST、CIS 和 OWASP 发布的指南(有关外部参考的完整列表,请参阅附录 C),并支持实施管理局或我们的第三方提供商选择的适当安全控制,例如 CIS 关键安全控制集。 [参见附录 C 外部参考资料] 我们已尽最大努力确保安全措施尽可能与供应商和技术无关;这是为了确保无论使用何种技术,标准都能有更大的适用性。安全措施可能以不同的方式实施,具体取决于技术选择和业务需求。
安全标准 – 保护监控 (SS-012)
主要关键词
相关文件推荐
