菜单

打电话给我们 03450 21 21 51

导航信息安全合规性的雷区
SRM.博客

导航信息安全合规性的雷区

SRM.

写道 SRM.

2016年4月22日

分享这篇文章

一家试图导航信息安全合规性的雷区可能会将其视为令人生畏的任务。在一侧是PCI DSS和数据保护,而其他织机ISO 27001 / 5.在距离是新的GDPR和一些,必须考虑英国赌博委员会的安全审计。然而,不过将这些标准视为雷区,而不是认为。雷米菲尔德实际上是庞大的信息安全景观,占据了潜在的陷阱和危险,其中一些人在金钱和声誉方面对您的业务昂贵。标准和审核是您成功导航的方式。他们是安全的地面。

要绘制你的途径,你需要一个明确的路线图。关键是要长期思考,所以最好思考大。第一步是维护资产寄存器,以便您知道您拥有的数据,它是什么以及您将要保持多长时间。此外,制定策略以确保所有敏感数据以标准化方式处理,即它准确详细说明,它不包含任何可能导致不一致解释的“蓬松”的单词。

与雷区类比保持一致,您需要知道您试图避免的内容。了解您的威胁性,并在这些领域发挥最大努力。考虑以下问题:

  • 您在哪里存储/进程/传输敏感数据?
  • 对你/到黑客的数据是多么有价值?
  • 这些数据仍然需要业务目的吗?
  • 谁可以访问数据?

这样做的一种方法是考虑重新创建安全漏洞,并考虑如何做到这一点。看看审计日志数据;你能告诉谁可以获得什么和时间?确保渗透测试具有足够的覆盖范围并检查漏洞评估的范围。风险评估将有助于确保一切记录并帮助您制定有效的策略。在您的策略中,确定需要定期执行哪些任务并设置“安全日记”以安排它们。请记住,安全审核只是在给定时间的环境中的快照。为了保持有效,请确保根据全年的要求分配和执行任务。

在某些情况下,系统硬化配置文件可以自动化,以便快速和安全地部署新的服务器或设备。定期维护和修补可以提供更稳定的环境,风险较小,安全性更大。如果没有这种定期保留,您可能只有一个不合规的一个不合规的变更控制请求。

这一切如何帮助?有效的信息安全可以改善工作实践并为业务增加价值。有更好地了解数据安全的工作人员可能能够更有效地识别问题,然后在他们成为服务影响之前。日复一步是一年中的“审计任务”的术语确保稳定性并以更及时的方式识别问题,而不是在特定的审计时间内识别问题。

通过在测量的步骤中取出它来驾驶雷米场更容易,而不是每年一次运行一次。这里的关键是要了解你的战斗空间,才追随才能意识到威胁来自威胁的地方,你希望避免它们。