威胁驱动的网络安全方法论

本文来自于cnblogs, 介绍了威胁驱动的方法的要素,常规威胁分析方法论,项目整合等知识,从而为大家更好地维护企业/组织的网络安全。 目前的网络安全风险管理实践很大程度上是由合规性要求驱动的,这使得公司/组织不得不在安全控制和漏洞上投入人力/物力。(风险管理涉及多个方面,包括资产、威胁、漏洞和控制,并根据事故发生的可能性及造成的影响进行评估。威胁会通过漏洞对信息系统造成损失,安全控制则是试图阻止或缓解威胁源实施攻击的措施。)然而,由于致力于安全控制和