| 网络安全等级保护:信息系统安全运维管理指南思维导图 |
CISA 如何使用 SSVC
CISA 使用自己的 SSVC 决策树模型将相关漏洞的优先级划分为四个可能的决策:
-
跟踪:该漏洞目前不需要采取措施。如果有新信息可用,该组织将继续跟踪漏洞并重新评估它。CISA 建议在标准更新时间内修复 Track 漏洞。
-
跟踪*:该漏洞包含可能需要更密切监视更改的特定特征。CISA 建议在标准更新时间表内修复 Track* 漏洞。
-
参加:该漏洞需要组织内部的监督级别人员的关注。必要的操作包括请求有关漏洞的帮助或信息,并且可能涉及在内部和/或外部发布通知。CISA 建议比标准更新时间表更早地修复Attend 漏洞。
-
行动:该漏洞需要组织内部、监管层和领导层个人的关注。必要的操作包括请求有关漏洞的帮助或信息,以及在内部和/或外部发布通知。通常,内部小组会开会确定总体响应,然后执行商定的行动。CISA 建议尽快修复 Act 漏洞。
-
开启等级保护之路:GB 17859网络安全等级保护上位标准 -
网络安全等级保护:等级保护测评过程及各方责任 -
网络安全等级保护:政务计算机终端核心配置规范思维导图 -
网络安全等级保护:什么是等级保护? -
网络安全等级保护:信息技术服务过程一般要求 -
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 -
闲话等级保护:什么是网络安全等级保护工作的内涵? -
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 -
闲话等级保护:测评师能力要求思维导图 -
闲话等级保护:应急响应计划规范思维导图 -
闲话等级保护:浅谈应急响应与保障 -
闲话等级保护:如何做好网络总体安全规划 -
闲话等级保护:如何做好网络安全设计与实施 -
闲话等级保护:要做好网络安全运行与维护 -
闲话等级保护:人员离岗管理的参考实践 -
信息安全服务与信息系统生命周期的对应关系 -
工业控制系统安全:信息安全防护指南 -
工业控制系统安全:工控系统信息安全分级规范思维导图 -
工业控制系统安全:DCS防护要求思维导图 -
工业控制系统安全:DCS管理要求思维导图 -
工业控制系统安全:DCS评估指南思维导图 -
工业控制安全:工业控制系统风险评估实施指南思维导图 -
工业控制系统安全:安全检查指南思维导图(内附下载链接) -
工业控制系统安全:DCS风险与脆弱性检测要求思维导图
原文始发于微信公众号(祺印说信安):CISA发布漏洞修补决策树模型
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论