《【经典】OCTAVE Process 8A保护策略制定 MSE安全攻防培训资料》由会员分享,可在线阅读,更多相关《【经典】OCTAVE Process 8A保护策略制定 MSE安全攻防培训资料(20页珍藏版)》请在金锄头文库上搜索。
1、阶段8:制定保护策略IIIIProcess 8: Develop Protection Strategy工程A:保护策略制定Workshop A: Protection StrategyDevelopment描述 Description目 的 Purpose(Workshop A ):为企业制定保护策略,降低关键资产风险的方案,以及短期内的 措施清单。人员Who,s Involved:风险评估组数据流程图Data Flow Diagram项H组和核心成员现有的知识 整理过的信息资产安全需求 关心的范围企业各个层面现有的保护策略企业各个层面现有的漏洞关键资产关键资产的安全需求关键资产的威胁关键资
2、产分类 技术漏洞汇总 现有的保护策略现有的企业漏洞建议的保护策略建议的方案建议的措施调查表 Worksheets现行策略调查表(W8A.1)现行措施调查表(W8A.2)策略级的保护策略调查表(W8A.3) 运营制定的保护策略调查表(W8A.4) 措施清单工作表(W8A.5)资产明细手册(WK)阶段指南 Process Guidelines时间Time5hr-7hr阶段8:制定保护策略Process 8: Develop Protection Strategy工程A:保护策略制定Workshop A: Protection Strategy Development 目标 Workshop Obj
3、ectives为企业制定保护策略制定关键资产的降低风险方案制定短期内实施的措施项目组职责 Analysis Team Roles项目组可以决定是否增加提供技术和知识支持的人员,负责人确保每个人明确相应的职责。同时,负责人负责推动工程的进展,并检查前期和后期工程是否完成。书记员负责工程实施过程利结果的记录工作。其他成员要参加工程的所有步骤。所需资料 Materials Required工作表现行策略调查表(W84.1)-现行措施调查表(W8A2)-策略级的保护策略调查表(W8A.3)-运营制定的保护策略调查表(W8A.4)-措施清单工作表(W8A.5)各关键资产的明细手册(WK)实施结果 Sum
4、mary of Workshop Outputs保护策略调查结果(08.1)现有的保护策略措施(08.2)现有的企业漏洞(08.3)保护策略建议(08.4)降低风险方案建议(08.5)具体措施建议(08.6)工程实施前期Before the Workshop步骤 Activity描述 Description工作表 WorksheetsD8AJ整理调查结果整理阶段13的调查结果现行策略调查表(W8A.1)现行措施调查表(W8A.2)D8A.2整理保护策略信息整理阶段13的调查结果现行策略调查表(W8A.1)现行措施调查表(W8A.2)步骤 Activity工程实施 During the Work
5、shop 描述 Description工作表 Worksheets工程介绍负责人明确每个成员的职责,检查所需资料 是否齐备。A8A.1审核前期信息项目组成员独立地审核前期得到的信息:技术漏洞保护策略措施组织漏洞安全需求风险信息现行策略调查表(W8A.1)现行措施调查表(W8A.2)各关键资产的明细手册(WK)A8A.2制定保护策略项n组委企业制定保护策略建议,策略中定义 了启动、执行、维护企业内部安全的策略。现行策略调查表 (W8A.1)现行措施调查表 (W8A.2)策略级的保护策略 调查表(W8A.3) 运营制定的保护策 略调查表(W8A.4) 各关键资产的明细 手册(WK)A8A.3制定降
6、低风险方案为企业的关键资产制定降低风险的方案。现行策略调查表(W8A.1)现行措施调查表(W8A.2)各关键资产的明细 手册(WK)A8A.4制定措施清单为企业制定在短期内可以执行的不需专门 训练或改变企业策略的措施。措施清单工作表 (W8A.5)步骤 Activity工程实施 During the Workshop描述 Description工作表 Worksheets工程总结项0负责人对这一阶段工程进行总结,制定- 下一阶段工作计划。工程之前活动中使用的工作表活动的输出活动时间日前的策略实践工作表0XA.)保护策略调查结果(08.1)日前的执行策略E作表(W8A.2)D8A.1整理调查结果
7、工程之前基本指南在本工作中,你将使用口前的策略实践工作表08A.)2本前的执行策略作表(W8A.2),工 作表使用来自第1、2和3阶段完成的调查的信息,工作表包括两个部分:调查结果前后关系信息(保护策略实践和机构漏洞)在本工作中,使用下面的程序来整理调查结果:1. 选择一个机构级别并找到在OCTAVE前三个阶段完成的该级别的职员的调查表。调查表包括实践以及下面的问答:认为该行为被机构采用(“是”的I同答)认为该行为不被机构采用(“否”的同答)不知道该行为有没有被机构采用(“不知道”的同答)D8A.1整理调查结果基本指南(续)2. 对每一个调查的问题,增加“是”、“否”、“不知道”的同答并计算下
8、面的百分比:回答为“是”的百分比回答为“否”的百分比厄I答为“不知道”的百分比3. 有了这些百分比,需要解释这些数据,使用下面的解释:绝大部分的某个机构级别的问答者都认为该行为被机构所采用,这就是“是”的同答绝大部分的某个机构级别的答者都认为该行为不被机构所采用,这就是“否”的同答问答者对该行为是否被机构采用没有明确的倾向性,这就是“不清楚”的同答解释这些数据时使用下面的门限值:是-75%或更多的同答者同答为“是”,这表明了该行为很可能被机构采用。否-75%或更多的叵I答者同答为“否”,这表明了该行为很可能不被机构采用不清楚-如果叵I答“是”或“否”没有达到75%的门限值,表明有些人采用该行为
9、而 有些人没有采用。基本指南(续)4. 在目前的策略实践和目前的执行实践工作表中记录该机构级别的所有行为的解释。5. 完成所有机构级别(高层管理者、执行层管理者、职员利IT职员)的任务H前的策略实践和H前的执行实践工作表根据实践的种类进行组织,对每一个实践范围,工作表 包括下面内容: 一页或多页概括调查行为的内容保护策略和机构漏洞的表格完整的目录可在附录A中找到详细指南75%的门限值用来衡量调查结果的偏向性,也可以根据机构的需要进行改动。通常,需要定义足够高的门限值。目前的策略实践和目前的执行实践工作表建立在OCTAVE使用的实践种类基础上,它可以根据 机构的需求进行修改。通常,机构的实践种类
10、应该尽量完整,不保留副本。目前的策略实践和目前的执行实践工作表应 该根据应用在机构中的实践的种类进行修改。D8A.2整理保护策略信息活动中使用的工作表活动的输出活动时间目前的保护策略实践(08.2) 目前的机构漏洞(08.3)口前的策略实践工作表(0*A.).目前的执行策略实践工作表(W8A.2)Basic Guidance本活动中,将使用口前的策略实践工作表0%A.)和活前的执行策略实践1:作表割8Z1), -丁用 表包括两个部分:调查结果前后关系信息(保护策略实践和机构漏洞)在本活动中,将在机构级别上巩固前后关系信息(保护策略实践利机构漏洞)1. 选择一个机构级别并找到在OCTAVE前三个
11、阶段为该级别记录的信息2. 查看记录的前后关系信息,确定每一个保护策略实践利机构漏洞属于目前的策略实践和目前 的执行实践工作表中的哪个实践区域达成一致意见后,在H前的策略实践利H前的执行实践工作表地适当实践区域记录机构级别 的保护策略实践以及机构漏洞3. 为所有机构级别完成该项任务(高级管理层、执行经理层、职员、IT职员)阶段8工程A介绍活动中使用的工作表活动的输出活动时间15分钟参与本工程的是核心分析组成员以及附加人员在工程的开始阶段,领导者要确保每个人知道自己的角色,此外,要查看完成的工作以及确保收 集整理了需要的材料。本工程中应该生成:机构的保护策略关键资产的降低风险方案行动的列表介绍额
12、外的指南下面的表阐明了 OCTAVE输出的主要关注点:ISI机构降低风险资产歹;I近期行为保护策略定义了机构用来初始化、执行和维护内部安全的策略,保护策略关注点在于机构,保护 策略倾向于过程火、范围广。在OCTAVE过程中,将制定执行策略;OCTAVE之后,机构中需 要有人来制定执行细节来执行保护策略。降低风险方案是为了降低对关键资产的风险,降低风险方案的关注点在于资产,主要包括中等长 度的行为。在OCTAVE过程中,将创建风险降低策略方案;OCTAVE之后,机构中需要有人来 制定执行细节来执行方案。行为列表是近期的行为,它们跟保护策略和风险降低计划是一致的,不需要保护策略利降低风险 方案需要
13、的执行细节就可以快速执行。注意保护策略和风险降低方案之间没有等级关系。风险降低方案跟保护策略是一致的,都是建立 在安全实践的基础之上。A8A.1活动的输出活动时间30分钟-1小 时审核前期信息:漏洞、保护策略、机构漏洞、安全需求和风险信息 活动中使用的工作表 口前的策略实践I作表(W8A.1)日前的执疗翊作表(W8 A .2)每种资产的处产统-工作表(WK)基本指南1. 在本活动中,网顾下面的内容:日前的策略实践匚作表(W8A.1) g初拗有或旋工作表(W8A.2)2. 查看每种资产的资产统计工作手册的信息下一步是制定机构的保护策略以及每种关键资产的风险降低方案。需要理解和查看所有重要 材料。
14、额外的指南在下面的活动中,要求制定改进机构的保护策略以及降低机构关键资产风险的方案。在查看资产统计工作手册的信息时,寻找资产的通用的项0以及特定的项目。在查看机构目前安全实践和机构漏洞的相关信息时考虑这些信息如何与潜在的风险降低行为相 关。活动中使用的工作表日前的策略实践掰率W8A. 1).目前的执行实践一漩W8 A.2)战略措施的保护策略工作表 (W8A.3)执行措施的保护策略工作表 (W8A.4)资产统计工作手册(WK)活动的输出建议的保护策略(08.4)活动时间1小时30分钟-2小时基本指南在本活动中,将为机构制定建议的保护策略,可以使用下面建议的内容:.日前的策略实践工作表(W8A.1)日前的执行实践工作表0XA2).资产统计工作手册的关键资产安全需求部分资产统计工作手册的威胁与风险统计部分资产统计手册的关注的范围部分本活动中,将制定一个策略来维护目前机构中使用情况良好的实践并关注机构漏洞。保护策略定义了机构用来保护策略定义了机构用来初始化、执行和维护内部安全的策略,保护策 略关注点在于机构。在本工程的迟些时候,将创建
