《企業(yè)信息安全管理問(wèn)題》課件

企業(yè)信息安全管理問(wèn)題信息安全是企業(yè)生存的基石課程大綱信息安全基礎(chǔ)概念威脅景觀分析安全戰(zhàn)略與框架技術(shù)防御機(jī)制組織治理與管理信息安全的定義保護(hù)組織數(shù)據(jù)資產(chǎn)防止未授權(quán)訪問(wèn)和破壞防范潛在風(fēng)險(xiǎn)和攻擊識(shí)別和預(yù)防各類威脅確保業(yè)務(wù)連續(xù)性維持關(guān)鍵系統(tǒng)運(yùn)行保護(hù)組織聲譽(yù)和利益信息安全的重要性400萬(wàn)+數(shù)據(jù)泄露成本每次平均損失超過(guò)400萬(wàn)元數(shù)萬(wàn)億經(jīng)濟(jì)損失全球網(wǎng)絡(luò)攻擊年度損失嚴(yán)格合規(guī)要求法規(guī)標(biāo)準(zhǔn)持續(xù)增加快速技術(shù)變化環(huán)境復(fù)雜度不斷提高信息安全的發(fā)展歷程20世紀(jì)80年代基礎(chǔ)網(wǎng)絡(luò)安全出現(xiàn)90年代防火墻和入侵檢測(cè)系統(tǒng)普及2000年代網(wǎng)絡(luò)安全復(fù)雜化2010年后云安全和大數(shù)據(jù)安全興起信息安全的關(guān)鍵目標(biāo)機(jī)密性確保信息只能被授權(quán)方訪問(wèn)完整性保證數(shù)據(jù)不被未授權(quán)修改可用性確保系統(tǒng)和服務(wù)隨時(shí)可用可追溯性能夠追蹤和審計(jì)系統(tǒng)活動(dòng)威脅類型分類外部威脅黑客攻擊惡意軟件釣魚詐騙內(nèi)部威脅員工誤操作惡意內(nèi)部人員特權(quán)濫用人為威脅社會(huì)工程學(xué)物理入侵人為破壞技術(shù)性威脅系統(tǒng)漏洞配置錯(cuò)誤加密缺陷常見網(wǎng)絡(luò)攻擊類型惡意軟件病毒、蠕蟲、勒索軟件釣魚攻擊欺騙性郵件和網(wǎng)站拒絕服務(wù)攻擊使系統(tǒng)無(wú)法正常運(yùn)行社會(huì)工程學(xué)攻擊利用人性弱點(diǎn)的欺騙數(shù)據(jù)泄露風(fēng)險(xiǎn)分析中小企業(yè)因安全資源有限，更易成為攻擊目標(biāo)攻擊者畫像黑客類型黑帽黑客腳本小子黑客組織國(guó)家支持黑客攻擊動(dòng)機(jī)經(jīng)濟(jì)利益竊取信息破壞系統(tǒng)政治目的技術(shù)能力工具使用者漏洞發(fā)現(xiàn)者高級(jí)開發(fā)者戰(zhàn)術(shù)專家內(nèi)部威脅管理員工安全意識(shí)培訓(xùn)定期開展安全培訓(xùn)，提高警惕性訪問(wèn)控制策略嚴(yán)格控制關(guān)鍵資源的訪問(wèn)權(quán)限行為監(jiān)控系統(tǒng)監(jiān)控異常行為，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)最小權(quán)限原則只分配必要的最低權(quán)限外部威脅防御1高級(jí)持續(xù)性威脅防御針對(duì)APT的專門防護(hù)安全情報(bào)收集主動(dòng)獲取威脅信息威脅狩獵技術(shù)主動(dòng)搜尋網(wǎng)絡(luò)中的威脅快速響應(yīng)機(jī)制高效處理安全事件安全戰(zhàn)略框架風(fēng)險(xiǎn)評(píng)估識(shí)別和評(píng)估安全風(fēng)險(xiǎn)安全架構(gòu)設(shè)計(jì)構(gòu)建安全防護(hù)體系持續(xù)監(jiān)控實(shí)時(shí)檢測(cè)安全事件事件響應(yīng)快速處理安全事件風(fēng)險(xiǎn)評(píng)估方法評(píng)估類型主要特點(diǎn)適用場(chǎng)景定性風(fēng)險(xiǎn)分析使用描述性標(biāo)準(zhǔn)快速評(píng)估定量風(fēng)險(xiǎn)分析使用數(shù)值指標(biāo)深入分析資產(chǎn)價(jià)值評(píng)估衡量資產(chǎn)重要性資源分配威脅概率計(jì)算評(píng)估威脅發(fā)生可能性預(yù)防計(jì)劃安全架構(gòu)設(shè)計(jì)原則縱深防御多層次安全控制零信任架構(gòu)不預(yù)設(shè)信任，持續(xù)驗(yàn)證安全整合各安全控制協(xié)同工作可擴(kuò)展性隨業(yè)務(wù)增長(zhǎng)擴(kuò)展安全策略制定書面安全政策明確的指導(dǎo)文件合規(guī)性要求符合法規(guī)標(biāo)準(zhǔn)角色與職責(zé)明確責(zé)任分工問(wèn)責(zé)機(jī)制確保政策執(zhí)行身份和訪問(wèn)管理多因素認(rèn)證密碼指紋短信驗(yàn)證碼動(dòng)態(tài)令牌單點(diǎn)登錄一次認(rèn)證多系統(tǒng)訪問(wèn)提升用戶體驗(yàn)降低密碼負(fù)擔(dān)身份治理用戶生命周期權(quán)限復(fù)查職責(zé)分離自動(dòng)化審批特權(quán)訪問(wèn)管理臨時(shí)權(quán)限會(huì)話監(jiān)控自動(dòng)憑證輪換詳細(xì)審計(jì)加密技術(shù)應(yīng)用數(shù)據(jù)靜態(tài)加密保護(hù)存儲(chǔ)中的數(shù)據(jù)文件加密全盤加密數(shù)據(jù)庫(kù)加密傳輸層加密保護(hù)數(shù)據(jù)傳輸安全TLS/SSLVPN安全通道端到端加密全程保護(hù)數(shù)據(jù)隱私即時(shí)通訊郵件加密安全通信網(wǎng)絡(luò)安全技術(shù)防火墻流量過(guò)濾和控制入侵檢測(cè)系統(tǒng)識(shí)別可疑活動(dòng)安全信息和事件管理集中分析和響應(yīng)網(wǎng)絡(luò)分段隔離關(guān)鍵資產(chǎn)端點(diǎn)安全防護(hù)殺毒軟件、終端檢測(cè)與響應(yīng)、應(yīng)用白名單、系統(tǒng)加固云安全架構(gòu)云安全控制專門針對(duì)云環(huán)境的安全機(jī)制安全配置管理確保云服務(wù)安全配置云工作負(fù)載保護(hù)保護(hù)云上應(yīng)用和數(shù)據(jù)多云安全管理跨云平臺(tái)的統(tǒng)一安全移動(dòng)設(shè)備安全移動(dòng)設(shè)備管理集中管理企業(yè)設(shè)備應(yīng)用程序安全驗(yàn)證應(yīng)用安全性數(shù)據(jù)容器技術(shù)隔離企業(yè)和個(gè)人數(shù)據(jù)遠(yuǎn)程擦除丟失設(shè)備數(shù)據(jù)保護(hù)物聯(lián)網(wǎng)安全4設(shè)備認(rèn)證驗(yàn)證設(shè)備身份通信加密保護(hù)數(shù)據(jù)傳輸固件安全防止固件篡改資產(chǎn)發(fā)現(xiàn)識(shí)別所有聯(lián)網(wǎng)設(shè)備工業(yè)控制系統(tǒng)安全特殊安全需求高可用性和實(shí)時(shí)響應(yīng)分段控制IT和OT網(wǎng)絡(luò)隔離異常檢測(cè)識(shí)別異常行為和參數(shù)事件響應(yīng)快速處理安全事件安全運(yùn)營(yíng)中心(SOC)24x7監(jiān)控實(shí)時(shí)警報(bào)持續(xù)監(jiān)視快速響應(yīng)全天候保障事件關(guān)聯(lián)分析模式識(shí)別關(guān)聯(lián)規(guī)則行為分析威脅評(píng)估威脅情報(bào)整合情報(bào)來(lái)源威脅指標(biāo)攻擊技術(shù)主動(dòng)防御自動(dòng)化響應(yīng)響應(yīng)編排自動(dòng)處置事件工單流程優(yōu)化安全事件響應(yīng)事件分類判斷事件類型和嚴(yán)重程度封堵和隔離限制事件蔓延和影響取證分析收集和分析證據(jù)系統(tǒng)恢復(fù)恢復(fù)正常業(yè)務(wù)運(yùn)行業(yè)務(wù)連續(xù)性災(zāi)難恢復(fù)計(jì)劃為各類災(zāi)難制定恢復(fù)程序系統(tǒng)冗余關(guān)鍵系統(tǒng)部署備份3備份策略定期備份關(guān)鍵數(shù)據(jù)應(yīng)急演練定期測(cè)試恢復(fù)流程合規(guī)性管理1等級(jí)保護(hù)根據(jù)系統(tǒng)重要性劃分等級(jí)等級(jí)評(píng)估定期評(píng)估安全狀態(tài)資質(zhì)認(rèn)證獲取相關(guān)安全認(rèn)證合規(guī)審計(jì)確保持續(xù)合規(guī)數(shù)據(jù)保護(hù)法規(guī)個(gè)人信息保護(hù)法、網(wǎng)絡(luò)安全法、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、跨境數(shù)據(jù)傳輸國(guó)際安全標(biāo)準(zhǔn)ISO27001信息安全管理體系風(fēng)險(xiǎn)評(píng)估方法安全控制措施持續(xù)改進(jìn)NIST框架美國(guó)國(guó)家標(biāo)準(zhǔn)識(shí)別防護(hù)檢測(cè)響應(yīng)恢復(fù)CIS控制基本安全控制基礎(chǔ)控制基本控制組織控制安全意識(shí)培訓(xùn)強(qiáng)制性安全培訓(xùn)所有員工必須參與釣魚模擬測(cè)試員工識(shí)別能力社工測(cè)試驗(yàn)證物理安全意識(shí)持續(xù)學(xué)習(xí)定期更新安全知識(shí)安全文化建設(shè)高層支持領(lǐng)導(dǎo)層重視和參與自上而下的安全意識(shí)管理層以身作則獎(jiǎng)懲機(jī)制激勵(lì)安全行為開放溝通鼓勵(lì)報(bào)告安全問(wèn)題安全投資策略技術(shù)防護(hù)人員培訓(xùn)流程優(yōu)化安全監(jiān)控應(yīng)急響應(yīng)基于風(fēng)險(xiǎn)驅(qū)動(dòng)、注重性價(jià)比、關(guān)注投資回報(bào)安全人才管理技能評(píng)估了解現(xiàn)有能力和差距人才培養(yǎng)提升團(tuán)隊(duì)專業(yè)能力職業(yè)發(fā)展明確晉升路徑薪酬體系具有競(jìng)爭(zhēng)力的薪資待遇安全技術(shù)趨勢(shì)人工智能安全AI在安全中的應(yīng)用與防護(hù)量子計(jì)算安全應(yīng)對(duì)量子計(jì)算威脅區(qū)塊鏈安全分布式賬本技術(shù)的安全應(yīng)用邊緣計(jì)算安全邊緣設(shè)備的安全防護(hù)人工智能在安全中的應(yīng)用異常檢測(cè)識(shí)別網(wǎng)絡(luò)中的異常行為威脅預(yù)測(cè)預(yù)測(cè)潛在安全風(fēng)險(xiǎn)自動(dòng)化響應(yīng)加速安全事件處理安全分析深入分析海量安全數(shù)據(jù)零信任架構(gòu)持續(xù)驗(yàn)證不再依賴單次認(rèn)證動(dòng)態(tài)身份驗(yàn)證持續(xù)監(jiān)控行為風(fēng)險(xiǎn)評(píng)分調(diào)整最小權(quán)限僅授予必要訪問(wèn)權(quán)限精細(xì)化權(quán)限控制臨時(shí)權(quán)限分配自動(dòng)權(quán)限回收微分段細(xì)粒度網(wǎng)絡(luò)隔離工作負(fù)載隔離應(yīng)用級(jí)分段軟件定義邊界威脅情報(bào)情報(bào)來(lái)源開源情報(bào)商業(yè)情報(bào)社區(qū)情報(bào)內(nèi)部數(shù)據(jù)情報(bào)分析戰(zhàn)術(shù)情報(bào)技術(shù)情報(bào)戰(zhàn)略情報(bào)威脅行為者主動(dòng)防御預(yù)防措施威脅狩獵漏洞管理攻擊面減少情報(bào)共享行業(yè)共享標(biāo)準(zhǔn)格式自動(dòng)化交換協(xié)作平臺(tái)安全測(cè)試滲透測(cè)試模擬攻擊者尋找漏洞紅藍(lán)對(duì)抗攻防團(tuán)隊(duì)真實(shí)演練3漏洞掃描自動(dòng)化發(fā)現(xiàn)系統(tǒng)弱點(diǎn)代碼審計(jì)檢查源代碼中的安全問(wèn)題安全合規(guī)挑戰(zhàn)不斷變化的法規(guī)新法規(guī)持續(xù)出臺(tái)全球業(yè)務(wù)復(fù)雜性跨國(guó)運(yùn)營(yíng)合規(guī)難題技術(shù)快速迭代新技術(shù)帶來(lái)新挑戰(zhàn)成本控制合規(guī)投入與效益平衡安全風(fēng)險(xiǎn)管理框架風(fēng)險(xiǎn)識(shí)別發(fā)現(xiàn)潛在風(fēng)險(xiǎn)1風(fēng)險(xiǎn)評(píng)估分析風(fēng)險(xiǎn)影響和概率2風(fēng)險(xiǎn)處理實(shí)施控制措施持續(xù)監(jiān)控跟蹤風(fēng)險(xiǎn)變化供應(yīng)鏈安全供應(yīng)商評(píng)估審核供應(yīng)商安全能力第三方風(fēng)險(xiǎn)識(shí)別和管理合作伙伴風(fēng)險(xiǎn)安全清單明確安全要求和標(biāo)準(zhǔn)持續(xù)監(jiān)控定期評(píng)估供應(yīng)商安全狀況數(shù)據(jù)隱私保護(hù)用戶權(quán)利知情同意、訪問(wèn)和刪除權(quán)數(shù)據(jù)最小化只收集必要數(shù)據(jù)同意管理記錄和維護(hù)用戶授權(quán)匿名化技術(shù)脫敏處理個(gè)人信息安全投資效果評(píng)估85%風(fēng)險(xiǎn)降低率高效投資可顯著降低風(fēng)險(xiǎn)30分鐘響應(yīng)時(shí)間關(guān)鍵指標(biāo):事件響應(yīng)速度99%合規(guī)達(dá)標(biāo)各項(xiàng)安全要求合規(guī)率3.5倍投資回報(bào)平均安全投資回報(bào)率新興技術(shù)安全挑戰(zhàn)5G安全新網(wǎng)絡(luò)架構(gòu)帶來(lái)的挑戰(zhàn)量子威脅打破現(xiàn)有加密機(jī)制人工智能安全模型攻擊與防御混合云安全跨環(huán)境安全一致性安全架構(gòu)演進(jìn)邊界安全傳統(tǒng)防火墻保護(hù)2零信任持續(xù)驗(yàn)證與授權(quán)軟件定義安全代碼驅(qū)動(dòng)的安全控制自適應(yīng)安全智能感知與響應(yīng)安全治理董事會(huì)職責(zé)安全戰(zhàn)略監(jiān)督安全策略制定明確規(guī)則和標(biāo)準(zhǔn)問(wèn)責(zé)機(jī)制明確安全責(zé)任分工資源分配合理分配安全資源安全生態(tài)系統(tǒng)安全廠商提供安全產(chǎn)品和解決方案研究機(jī)構(gòu)探索前沿安全技術(shù)行業(yè)協(xié)會(huì)促進(jìn)交流與合作監(jiān)管機(jī)構(gòu)制定規(guī)則并督促落實(shí)安全技術(shù)展望趨勢(shì)分析技術(shù)發(fā)展方向技術(shù)路線圖未來(lái)幾年技術(shù)規(guī)劃創(chuàng)新方向突破性技術(shù)領(lǐng)域投資建議優(yōu)先投資領(lǐng)域全球安全態(tài)勢(shì)國(guó)家支持攻擊組織犯罪黑客組織內(nèi)部威脅其他威脅地緣政治影響安全態(tài)勢(shì)、網(wǎng)絡(luò)戰(zhàn)加劇、需要國(guó)際合作安全投資戰(zhàn)略資源分配基于風(fēng)險(xiǎn)優(yōu)先級(jí)均衡技術(shù)與人力成本效益分析投資回報(bào)評(píng)估技術(shù)選型評(píng)估成熟度集成能力可擴(kuò)展性長(zhǎng)期支持長(zhǎng)期規(guī)劃三年路線圖能力建設(shè)持續(xù)改進(jìn)技術(shù)迭代安全創(chuàng)新前沿技術(shù)領(lǐng)先安全技術(shù)探索研究方向關(guān)鍵安全問(wèn)題突破創(chuàng)新生態(tài)產(chǎn)學(xué)研協(xié)同發(fā)展技術(shù)突破改變游戲規(guī)則的創(chuàng)新安全挑戰(zhàn)與機(jī)遇挑戰(zhàn)攻擊手段日益復(fù)雜安全技能短缺新技術(shù)安全風(fēng)險(xiǎn)合規(guī)要求增加機(jī)遇安全市場(chǎng)擴(kuò)大自動(dòng)化提升效率安全即服務(wù)模式創(chuàng)新技術(shù)應(yīng)用安全能力成熟度模型初始級(jí)安全措施臨時(shí)性和反應(yīng)式可重復(fù)級(jí)基本流程已建立3已定義級(jí)標(biāo)準(zhǔn)化安全流程已管理級(jí)量化管理和評(píng)估優(yōu)化級(jí)持續(xù)改進(jìn)和創(chuàng)新安全架構(gòu)演進(jìn)路徑1現(xiàn)狀評(píng)估了解當(dāng)前安全能力目標(biāo)架構(gòu)設(shè)定理想安全架構(gòu)演進(jìn)策略規(guī)劃過(guò)渡方案路線圖明確實(shí)施時(shí)間表安全實(shí)踐最佳案例成功案例分享、經(jīng)驗(yàn)總結(jié)、最佳實(shí)踐、行業(yè)標(biāo)桿實(shí)施建議循序漸進(jìn)分階段實(shí)施安全措施持續(xù)投入穩(wěn)定的安全資源投入全面覆蓋技術(shù)、人員、流程全方位靈活應(yīng)對(duì)根據(jù)變化及時(shí)調(diào)整策略總結(jié)關(guān)鍵點(diǎn)持續(xù)過(guò)程安全是永不停止的工作系