CISSP考點拾遺——資訊安全持續監測ISCM

說明：“考點拾遺”系列基于日常為學員和網友做的答疑整理，主要涉及教材中沒有完全覆寫到的知識點。

資訊安全是一個動态過程，機構必須對資訊安全進行有效和主動的管理，以識别和應對新的漏洞、不斷演變的威脅以及不斷變化的企業架構和營運環境。

上面這句話天經地義吧，不接受反駁了哈~~

實施資訊安全持續監測(ISCM)就是為了保持對資訊安全狀态、漏洞（脆弱性）和威脅的持續了解，以支援機構風險管理決策。

持續監測是風險管理的重要組成部分，在資訊安全管理體系的PDCA循環中屬于“C”--check，建立、實施和維護ISCM的步驟如下（依據NIST SP 800-137）：

• 第一步：定義ISCM戰略

• 基于風險承受能力定義ISCM戰略，保持對資産、脆弱性意識、最新威脅資訊和任務/業務影響的清晰可見性。

• 第二步：建立ISCM計劃

• 确定度量名額、狀态監測頻率、控制評估頻率和ISCM技術架構。

• 第三步：實施ISCM計劃

• 收集度量、評估和報告所需的安全相關資訊。盡可能自動收集、分析和報告資料。

• 第四步：分析和報告發現

• 分析收集的資料并報告結果，确定适當的應對措施。可能有必要收集額外的資訊來澄清或補充現有的監測資料。

• 從技術、管理和操作等方面采取行動來響應調查結果，包括緩解、規避、轉移/分擔、或接受。

• 審查和更新監測計劃，調整ISCM戰略并完善測量能力，以提高資産的可見性和對漏洞的認識，進一步實作對組織資訊基礎架構安全性的資料驅動控制，并提高機構的韌性。