目錄表

有助於網路防禦的 20 個關鍵資安控制項(稽核參考指引)

資訊人員對於規劃資訊安全作業常有不知道從何下手的困擾。現在 SANS Institute 推出新版(版本:2.3)的關鍵資安控制項目指引,提供一份集結各方資安專家(包含 NSA, US Cert, DoD JTF-GNO 與其他官方/民間的團體)意見作為行動準則,亦可當作稽核的依據。

20 個關鍵資安控制項 - 版本 2.3

★可以協助完成上述控制項的自動化使用者審核工具

更多的控制項

以下五項亦為重要的控制項,但無法完全自動化或進行持續的監控,須輔以人工的方式加以評估落實的程度。

參考資料