CISO助手
完成度
0%(0/71)
评估报告
CYBE

CCB 网络基础框架 2.0 2.0

成熟度模式

比利时CCB网络基础框架,帮助组织评估和提升其网络安全态势。

版本: 2.0覆盖状态: 完整覆盖 (142/142)控制项/量表/总计: 71/71/142当前展示: 6 / 716 个分类

不良事件分析

2
DE.AE-02.1必须对网络安全和信息安全事件进行审查和分析,以识别潜在的攻击目标和方法,并遵守适用的法律、法规、标准和政策。成熟度实践
Detect / 不良事件分析

必须审查和分析网络安全和信息安全事件,以识别潜在的攻击目标和方法,并遵守适用的法律、法规、标准和政策。 组织应在可行的情况下实施自动化机制,以审查和分析检测到的事件。

评估
评估状态:
评估备注:
DE.AE-02.2组织应在可行的情况下实施自动化机制,以审查和分析检测到的事件。成熟度实践
Detect / 不良事件分析

必须审查和分析网络安全和信息安全事件,以识别潜在的攻击目标和方法,并遵守适用的法律、法规、标准和政策。 组织应在可行的情况下实施自动化机制,以审查和分析检测到的事件。

评估
评估状态:
评估备注:

持续监控

4
DE.CM-01.1防火墙应安装并在网络边界处运行,包括终端防火墙。成熟度实践
Detect / 持续监控

防火墙应安装并运行在网络边界,包括终端防火墙。应安装并更新防病毒、反间谍软件及其他恶意软件程序。组织应通过检测未经授权的本地连接、网络连接和远程连接,监控并识别其关键业务系统的未经授权使用。该组织应持续监控其网络,以发现网络威胁或异常活动的迹象,并使用明确定义的规则来判断潜在的安全事件。

评估
评估状态:
评估备注:
DE.CM-01.2应安装并更新防病毒、防间谍软件及其他恶意软件程序。成熟度实践
Detect / 持续监控

防火墙应安装并运行在网络边界,包括终端防火墙。应安装并更新防病毒、反间谍软件及其他恶意软件程序。组织应通过检测未经授权的本地连接、网络连接和远程连接,监控并识别其关键业务系统的未经授权使用。该组织应持续监控其网络,以发现网络威胁或异常活动的迹象,并使用明确定义的规则来判断潜在的安全事件。

评估
评估状态:
评估备注:
DE.CM-01.3该组织应通过检测未经授权的本地连接、网络连接和远程连接,监控并识别其业务关键系统的未经授权使用情况。成熟度实践
Detect / 持续监控

防火墙应安装并运行在网络边界,包括终端防火墙。应安装并更新防病毒、反间谍软件及其他恶意软件程序。组织应通过检测未经授权的本地连接、网络连接和远程连接,监控并识别其关键业务系统的未经授权使用。该组织应持续监控其网络,以发现网络威胁或异常活动的迹象,并使用明确定义的规则来判断潜在的安全事件。

评估
评估状态:
评估备注:
DE.CM-01.4该组织应持续监控其网络,以发现网络威胁或异常活动的迹象,并使用明确规定的规则来判断什么算作潜在的安全事件。成熟度实践
Detect / 持续监控

防火墙应安装并运行在网络边界,包括终端防火墙。应安装并更新防病毒、反间谍软件及其他恶意软件程序。组织应通过检测未经授权的本地连接、网络连接和远程连接,监控并识别其关键业务系统的未经授权使用。该组织应持续监控其网络,以发现网络威胁或异常活动的迹象,并使用明确定义的规则来判断潜在的安全事件。

评估
评估状态:
评估备注: