GSOL
世界经理人
论坛
  • 全站
  • 文章
  • 论坛
  • 博客
高级

发现信息安全漏洞的一些方法

分享:

 

声明:1、来自于实际工作中的经验,整理出来也是个借鉴;

      2、只谈及如何发现漏洞,之后的风险评估等不涉及;

项目目标:通过系统的方式梳理出运营环节的信息安全漏洞,避免遗漏而导致安全风险。

实施思路:以某种方式贯穿顺序前后,在顺序中分析每个相关信息资产的状态。

信息资产:包括信息本身,信息直接载体以及支持信息的基础设施环境等。

具体方式:

基于业务流程。

梳理出业务流程,具体到每个角色的活动清单;

对应每个活动整理出信息资产;

针对信息资产进行安全漏洞分析。

基于数据流。

梳理出每个业务的数据流;

明确流经的部门、环境、系统、人员交互等环节,重点关注数据入,数据接口,数据状态和变更处;

从信息资产的安全性进行漏洞分析;

基于应用系统。

梳理应用系统的每个功能;

明确支持每个功能相关的信息资产;

从信息资产的安全性进行漏洞分析;

 

分享:

确认推荐关闭

是否确定推荐本文?

   

推荐标题:

确定 取消

 

分享

我要评论

你还没有登录,无法回复主题,请首先 登录 或 注册 (关联新浪微博帐号)

 
 
 
 

博主档案

复杂问题简单化是能力,反之是折腾! 特长:信息化+管理+服务+数据应用 基于IT的业务创新 PMP/ ITIL / COBIT/ CISA/ISO27001 企鹅号:45631151

662

77126

12


还未进入100强,请继续努力

 

最具潜力的博客新星更多>>

 
 
 
 
 
 
一键发帖 资讯订阅
世界经理人 iphone app
世界经理人微信 为你推送和解读最专业的管理资讯