欢迎光临散文网 会员登陆 & 注册

ISO 21434持续的网络安全活动

2023-07-19 10:29 作者:华菱咨询有限公司  | 我要投稿



持续的网络安全活动(Continual cybersecurity activities)

本章主要描述持续的网络安全活动。车辆网络安全工程是一项贯穿产品全生命周期的持续性的活动,OEM不仅要进行TARA分析、安全概念设计、网络安全开发测试和生产,还要在项目的全生命周期中,持续地收集和监控与项目有关的网络安全信息,建立信息监控和漏洞管理机制,持续地保证产品的网络安全。新漏洞的发现、网络安全突发事件的发生、新攻击技术的出现等都有可能触发相应的网络安全工作。本章描述了4项需要持续进行的网络安全活动:

网络安全持续监视(Cybersecurity monitoring)

网络安全时态评估(Cybersecurity event assessment)

漏洞分析(Vulnerability analysis)

漏洞管理(Vulnerability management)

本章主要涉及的是漏洞管理的内容,包含了漏洞信息的收集,分析和处置。漏洞信息的收集要求组织建立长效的网络安全信息收集机制,通过内外部多种渠道(如订阅威胁情报服务、供应商上报、监测互联网漏洞平台、定期的漏洞扫描等)收集和识别与项目相关的网络安全事件。在分析阶段,应首先定位安全事件影响的功能、组件,识别脆弱点,然后由业务部门和安全部门对脆弱点进行分析,判断其是否应被作为漏洞进入漏洞管理流程。对于已查明的漏洞,需分析其风险等级,制定漏洞处置计划。针对不同严重等级的漏洞,还应设置对应的漏洞关闭时间,跟踪处置进度直至关闭。

华菱咨询成立至今,我们的咨询师团队已经为5000多家企事业单位提供各项咨询及培训服务,并获得了客户及业界的一致好评,欢迎您选择、体验华菱咨询的优质服务。

经过20多年的发展与实践沉淀,华菱咨询将利用深厚的行业知识,帮助客户把握新机遇,评估和管理风险,以实现负责任的增长。华菱咨询高绩效的跨学科团队可帮助客户满足监管要求,确保客户及时了解信息并满足利益相关者的需求。华菱咨询将为客户提供全面的端到端的服务,利用技术的进步真正推动业务的发展。

版权声明:

1.本公众号所发布内容,凡未注明“原创”等字样的均来源于网络善意转载,版权归原作者所有!

2.除本平台独家和原创,其他内容非本平台立场,不构成投资建议。

3.如千辛万苦未找到原作者或原始出处,请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的,如有侵权,联系删除。

华菱咨询深圳官网:http://www.hlemc-sz.com/

华菱咨询苏州官网:http://www.hlemc.com/

若还有其他问题,可直接在平台私信联系我们,我们会第一时间与您取得联系,感谢支持。


ISO 21434持续的网络安全活动的评论 (共 条)

分享到微博请遵守国家法律