工业控制系统信息安全防护能力成熟度模型
工业控制系统信息安全防护能力成熟度模型的架构由以下三个维度构成。
a) 能力要素
组织工业控制系统信息安全防护能力要素包括机构建设、制度流程、技术工具和人员能力。
b) 能力成熟度等级
组织工业控制系统信息安全防护能力成熟度等级划分为五级,具体包括:1 级是基础建设级, 2 级是规范防护级,3 级是集成管控级,4 级是综合协同级,5 级是智能优化级。
c) 能力建设过程
组织工业控制系统信息安全防护能力建设过程包括核心保护对象安全和通用安全:
1) 核心保护对象安全包括:工业设备安全、工业主机安全、工业网络边界安全、工业控制
软件安全、工业数据安全 5 个过程类;
2) 通用安全包括:安全规划与架构、人员管理与培训、物理与环境安全、监测预警与应急
响应、供应链安全保障 5 个过程类。
2022-04-26 09:00:11
1.04MB
企业信息化管理的战略框架与成熟度模型
企业数字化转型成熟度模型IOMM
企业数据安全能力框架_数据安全能力成熟度模型的构建及应用
能力成熟度整合模型教程
网络信息安全能力成熟度评估模型
研发运营一体化DevOps能力成熟度模型评估(完整版)
数据安全成熟度和风险评估清单
数据安全能力成熟度模型检查表
DCMM数据管理能力成熟度评估模型
AWS云转型成熟度模型
工业控制系统信息安全防护能力成熟度模型等等
2022-04-26 09:00:10
18.98MB
攻击者模型
对于攻击者,比较好的一个模型是Dolev-Yao模型。本课程后面将介绍。
协议模型最困难的部分在于对攻击者的认识。
通信
通信
通信
通信
环境
攻击者
主体
主体
主体
主体
2022-04-24 20:52:13
959KB
1