ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

มาตรฐาน SANS TOP20 คืออะไร

มาตรฐาน SANS TOP20 คืออะไร
มาตรฐาน SANS TOP20 คืออะไร

     มาตรฐาน SANS TOP20 (แซน ท๊อปทเว้นตี้) เป็นมาตรฐานในการตรวจสอบระบบสารสนเทศสำหรับระบบความปลอดภัยบนระบบปฏิบัติการ Microsoft Windows (ไมโครซอฟ วินโดว์) และ UNIX/Linux (ยูนิกซ์ ลีนุกซ์)ที่ได้รับการยอมรับกันโดยทั่วไป มาตรฐาน SANS Top 20 มีมาตั้งแต่ปี 2000 

      ในช่วงหลายปีที่ผ่านมาสถาบัน SANS ซึ่งเป็นองค์กรด้านการวิจัยและการศึกษาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยได้พัฒนา Top 20 Critical Security Controls เพื่อตอบสนองความต้องการด้านความปลอดภัยสำหรับความเสี่ยง ก่อนหน้านี้มาตรฐานความปลอดภัย และกรอบความต้องการส่วนใหญ่มีพื้นฐานมาจากการปฏิบัติตามกฎระเบียบโดยไม่มีความเกี่ยวข้องกับภัยคุกคามในโลกแห่งความเป็นจริง การควบคุมมีการจัดลำดับความสำคัญเพื่อช่วยให้องค์กรมุ่งเน้นด้านความปลอดภัยเพื่อให้เกิดผลกระทบน้อยที่สุดในการปรับปรุงท่าทีเสี่ยง  ปัจจุบัน Version 6.1

 

คุณสมบัติของมาตรฐาน SANS TOP20 ประกอบด้วย 

     1. สินค้าคงคลังของอุปกรณ์ที่ได้รับอนุญาตและไม่ได้รับอนุญาต

     2. สินค้าคงคลังของซอฟต์แวร์ที่ได้รับอนุญาตและไม่ได้รับอนุญาต

     3. การกำหนดค่าที่ปลอดภัยสำหรับฮาร์ดแวร์และซอฟต์แวร์บนอุปกรณ์เคลื่อนที่แลปท็อปเวิร์คสเตชั่นและเซิร์ฟเวอร์

     4. การประเมินความเสี่ยงและการแก้ไขช่องโหว่อย่างต่อเนื่อง

     5. การป้องกันมัลแวร์

     6. ความปลอดภัยของซอฟต์แวร์แอพพลิเคชัน

     7. การควบคุมการเข้าถึงแบบไร้สาย

     8. ความสามารถในการกู้คืนข้อมูล

     9. การประเมินทักษะความปลอดภัยและการฝึกอบรมที่เหมาะสมเพื่อเติมช่องว่าง

     10. การกำหนดค่าที่ปลอดภัยสำหรับอุปกรณ์เครือข่ายเช่นไฟร์วอลล์เราท์เตอร์และสวิทช์

     11. ข้อจำกัด และการควบคุมพอร์ตเครือข่ายโปรโตคอลและบริการ

     12. การควบคุมการใช้สิทธิพิเศษด้านการบริหาร

     13. การป้องกันเขตแดน

     14. การบำรุงรักษาการตรวจสอบและการวิเคราะห์บันทึกการตรวจสอบ

     15. การควบคุมการเข้าถึงตามความจำเป็นต้องรู้

     16. การตรวจสอบและควบคุมบัญชี

     17. การคุ้มครองข้อมูล

     18. การตอบสนองต่อเหตุการณ์และการจัดการ

     19. วิศวกรรมเครือข่ายความปลอดภัย

     20. การทดสอบการรุกและการฝึกซ้อมทีมสีแดง

 

มาตรฐานสากล ISO

ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล

 

 

อ้างอิง

gotoknow.org

acisonline.net

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
เขียน PHP กับ Array แบบนี้ ระวัง Error นะ
โดย mindphp ส 28 พ.ย. 2020 2:31 am บอร์ด Programming - PHP
0
3
ส 28 พ.ย. 2020 2:31 am โดย mindphp
โปรแกรม ERP แตกต่างจาก โปรแกรมบัญชีอย่างไร
โดย milk2533 ศ 27 พ.ย. 2020 3:05 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
15
ศ 27 พ.ย. 2020 3:05 pm โดย milk2533
ประโยชน์ ของ ERP
โดย milk2533 ศ 27 พ.ย. 2020 12:59 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
12
ศ 27 พ.ย. 2020 12:59 pm โดย milk2533
เรื่องของเคล็ดลับเก็บเงินหลักแสนสำหรับคนเรา สำคัญอย่างไร
โดย medalezga ศ 27 พ.ย. 2020 12:03 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
14
ศ 27 พ.ย. 2020 12:03 pm โดย medalezga
เครื่องตรวจนับสินค้า (EOB)
โดย milk2533 ศ 27 พ.ย. 2020 11:26 am บอร์ด IOT - Internet of things
0
21
ศ 27 พ.ย. 2020 11:26 am โดย milk2533
PHP 8 มาแล้ว มาพร้อมกับ Feature เพียบ ดูหล่อขึ้นเยอะ เร็วขึ้นด้วย
โดย mindphp ศ 27 พ.ย. 2020 12:45 am บอร์ด MindPHP News & Feedback
0
19
ศ 27 พ.ย. 2020 12:45 am โดย mindphp
ปัญหาย้าย โดเมนแล้ว Wordpress แล้ว Login เข้า admin ไม่ได้ Error ERROR for site owner: Invalid domain for site key
โดย mindphp พฤ 26 พ.ย. 2020 11:05 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM
1
17
พฤ 26 พ.ย. 2020 11:34 pm โดย mindphp
การเข้าใช้งานสำหรับลูกค้าเพื่อซื้อห้องพักหรือขายห้องพัก อโกด้า
โดย milk2533 พ 25 พ.ย. 2020 6:43 pm บอร์ด Microsoft Office Knowledge & line & Etc
0
12
พ 25 พ.ย. 2020 6:43 pm โดย milk2533