日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

問：我需要按照一套已有的規(guī)定完成一個現(xiàn)有架構(gòu)的差距分析。目的是找到差距，解決這些問題，從而使基礎(chǔ)架構(gòu)達(dá)到中期總結(jié)報告的標(biāo)準(zhǔn)。你可以幫助我做這件事嗎，***步該從哪開始呢?

站在用戶的角度思考問題，與客戶深入溝通，找到銅陵網(wǎng)站設(shè)計(jì)與銅陵網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗(yàn)好的作品，建站類型包括：成都做網(wǎng)站、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名與空間、網(wǎng)絡(luò)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋銅陵地區(qū)。

答：我的***個問題是：你所提到的已有的規(guī)定是什么？是PCI DSS、HIPAA、NERC CIP還是ISO 27001/2？

一旦明確了你需要滿足的規(guī)定，你就可以進(jìn)行一個簡單的清單差距分析。下面是幾種建立和獲取體系架構(gòu)審查清單的方法：

例如，可以將支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）的自我評估問卷作為一個起點(diǎn)。對于HIPAA合規(guī)，可以在網(wǎng)上找到各種組織提供的現(xiàn)成清單，比如NIST清單。對于NERC CIP，我發(fā)現(xiàn)，只要你進(jìn)行逐項(xiàng)條款而不是逐段條款，他們的標(biāo)準(zhǔn)——與可靠性標(biāo)準(zhǔn)審計(jì)工作表（RSAW）一起——可以作為一個相當(dāng)體面的清單使用。

如果我沒有列出與您的組織規(guī)范相符合的標(biāo)準(zhǔn)，您可以在互聯(lián)網(wǎng)上搜索清單，也可根據(jù)你所關(guān)注的標(biāo)準(zhǔn)建立你自己的清單（下面將詳細(xì)講述）。

對于使用清單，我有如下建議：匯集了關(guān)于這個問題的內(nèi)部專家（如類似你情況的網(wǎng)絡(luò)架構(gòu)人員）嘗試過的標(biāo)準(zhǔn)，并確定以下內(nèi)容：

1．目前的架構(gòu)是否符合要求規(guī)定？　　

2．你能遵守這個規(guī)定嗎？　　

3．如果不符合要求，需要采取哪些行動來達(dá)到合規(guī)呢？

這個初步清單/標(biāo)準(zhǔn)***的審查方法是使用類似SharePoint的協(xié)作工具。在小組審查要求時，你可以跟蹤合規(guī)評估，收集和發(fā)布能夠證明合規(guī)的文件以及后期行動項(xiàng)目（包括責(zé)任和截止日期）。

***，一個可能會出現(xiàn)的問題是：“如果我沒有任何可用的清單該怎么辦？”在這種情況下，你需要做大量的工作，你需要閱讀標(biāo)準(zhǔn)和詳細(xì)研究滿足每一個要求的可能性，這樣來建立清單。在過去，我已經(jīng)這樣做了，而且實(shí)際上，我采取了審計(jì)人員的做法：首先按照一個特定標(biāo)準(zhǔn)規(guī)定的要求建立一個問題清單，然后讓自己和內(nèi)部團(tuán)隊(duì)成員去檢測清單是否符合標(biāo)準(zhǔn)要求。這樣做可能開始有點(diǎn)慢，但到***你會完全了解標(biāo)準(zhǔn)的細(xì)節(jié)。

標(biāo)題名稱：用于IT安全和規(guī)范的差距分析方法
文章來源：http://www.5511xx.com/article/coegchg.html