通过安德鲁生而自由的
2016年6月20日
![ISO / IEC27000:合规管理](http://www.yyueer.com/sites/default/files/images/sc-dashboards/main_ISO_CompMgmt_revised.png)
在实现控制解决合规要求,组织经常忽略的具体控制需要解决整体风险。这可能会导致增加控制超过合规要求,这对一个组织会导致额外的成本。ISO / IEC27000合规监控仪表板将帮助监控ISO合规检查,连同其他行业标准和监管检查。
ISO / IEC 27002:2013框架是一个全球安全标准,提供了最佳实践解决方案支持控制ISO / IEC 27001:2013发现附件。启动框架建立指导方针和一般原则,实施,维护和提高信息安全管理系统(主义)。每个安全控制和目标中提供的标准可以根据特定的业务和管理目标,并协助维护整体合规。本仪表板的重点是ISO / IEC 27002 18.1控制可以帮助组织在遵守安全政策和标准,有助于维护法律和法规遵从性。
许多组织有多个遵从性解决方案,解决合规监管的数组。然而,一些遵从性解决方案可能不会解决特定相关的合规控制一个组织。不必要的控制消耗了宝贵的资源,并且可以添加不必要的合规相关的成本。一旦建立了适当的合规控制,组织能够更有效地满足合规要求。通过执行定期合规监控,组织可以快速响应审计请求,并能适应合规或监管的变化。
管理和安全团队应该审查合规标准适用于组织。法规遵循需求应该映射到业务目标,以确保适当识别和减轻风险。看到更多的信息如何站得住脚的解决方案可用于实现遵从性,请参阅站得住脚的白皮书”实时合规监测。”
这个指示板提供了几个组件,包括ISO 27000和其他行业合规检查,目前支持的站得住脚的审计文件。几个组件显示系统已经通过了,失败了,或者需要手动验证来确定风险的组织。任何审计检查故障将严重程度高,这表明,收集结果和预期的结果不匹配。不匹配可能并不意味着失败,然而每一个失败应该检查和验证,以确保预期的结果是正确的。如果预期的结果是不正确的,那么审计文件应该修改和扫描应该再次运行。系统需要一个手动检查结果表明中等严重程度水平,应当检查和进一步的分析确定风险。提供的信息在这个指示板可以帮助组织识别安全漏洞,和援助在改善整体合规。
仪表板和它的组件是站得住脚的。sc饲料,仪表板的全面收集、报告,保证报告卡和资产。指示板可以很容易地位于站得住脚的。sc饲料类别下合规&配置评估。仪表板的要求如下:
- 站得住脚的。sc 5.3.2
- Nessus 8.5.1
- 合规数据
- 当地的检查
站不住脚的站不住脚。sc连续视图(CV)是market-defining连续网络监控平台。站得住脚的。sc的简历使您先进的威胁作出反应,零日漏洞和新形式的法规遵从性。Nessus全球标准的检测和评估网络数据,并支持更多的技术比其他供应商包括操作系统、网络设备、虚拟机监控程序,数据库,平板电脑,手机,web服务器和关键基础设施。站得住脚的提供连续的网络监控识别漏洞,降低风险,确保合规。
这个指示板包含以下组件:
- 我所以/ IEC27000 -最高ISO合规失败IP:该组件显示前十ISO合规失败的IP地址。该组件包括合规标准ISO 27000合规检查,并提供最多的合规失败的IP地址。确定风险分析师应审查所有合规失败
- 合规总结——CIS,国防部与NIST酒吧比率:该组件显示摘要的几个审计标准,提供一个主机,并为每个严重性级别比酒吧。这个组件的遵从性标准:NIST,国防部,CCE, CCI, CSF和CSC。比酒吧提供一个比的三列总审计检查指定状态的检查。检查通过是绿色的,失败是红色的,和检查需要手动验证是橙色。
- 合规总结——行业合规标准比酒吧:他的组件显示在总结几种审计标准,提供一个主机,并为每个严重性级别比酒吧。合规标准在这个组件是BSI, COBIT, CCM, CVE、HIPAA、ISO、PCI和VMWare。比酒吧提供一个比的三列总审计检查指定状态的检查。检查通过是绿色的,失败是红色的,和检查需要手动验证是橙色。
- ISO / IEC27000 -合规检查:这个组件介绍ISO合规检查结合ISO / IEC 27000系列的仪表板。五列的矩阵组成,第一个显示计数的影响主机,其次是漏洞的百分比。失败的比例通过了检查,检查,并检查需要手动审查提出了剩下的三列。信息严重程度代表通过了检查,高严重性代表失败审计检查,中等严重程度代表必须手动验证检查。每个ISO / IEC 27002控制的总结描述包含在这个组件。
- ISO / IEC27000 -合规失败(25天):此组件提供了一个趋势图的ISO合规失败在过去的25天。每个趋势线包括ISO合规检查同事与每个ISO / IEC 27000系列仪表板。高严重性代表失败审计检查,应进一步审查由分析师来确定一个组织的风险。分析师可以使用这些数据来获得一个状态报告修补工作。
- 合规总结——指标:这个组件提供了一个支持合规指标标准。每一个指标将提供一种简单的机制来看到主机适用于每个标准的列表。该组件将返回一个列表的主机不管审计检查通过还是失败。指示器会变成紫色,当找到匹配。