第步根据潜在影响并根据风险评估量身定制一组适当的基线安全控制措施。第步实施这些控制并记录其部署。第步评估安全控制是否得到正确实施是否按预期运行并产生预期结果。第步根据系统风险可接受的决定授权系统运行。第步持续监控安全控制以评估有效性记录系统和环境的变化对变化进行安全影响分析并报告安全状态。流程不足的地方执行这些步骤需要访问近乎实时的数据以此作为决策的基础。在自动化数。
据收集以支持方面取得了长足进步。安全内容自动化协议是由美国国家标准与技 韩国 WhatsApp 号码列表 术研究院汇编的一组规范可让商业安全工具互操作并自动收集信息。访问和使用数据的过程仍然耗时耗力但是访问和使用数据的过程仍然耗时耗力需要许多手动步骤。数据必须经过审查标准化移至授权数据库进行分析并生成报告以支持控制选择和操作授权。这可能需要几个月才能完成。虽然这比原始计划下的静态三年认证时间表有所改进但在当今快速发展的网络威胁环境中仍然不够。
约翰奇哈特的联邦技术总监将这比作去看牙医并等待三个月才能取回光片。无论收集时的数据有多好到那时都已经过时了。流程自动化有效风险管理的关键是自动化和开放标准以提供可见性和灵活性有效风险管理的关键是自动化和开放标准以提供可见性和灵活性不仅可以查看数据还可以将其置于上下文中。自动化工作流程使利益相关者可以在需要时访问所需的信息。企业系统安全的自动可扩展解决方案是提供的基于云的大数据企业解决方案提供跨不同。