SECU
安全控制框架 2024
控制项模式安全控制框架(SCF)是一个全面的网络安全控制框架,包含超过1000个控制要求,覆盖隐私、网络安全、数据保护、业务连续性等多个领域。SCF旨在帮助组织满足多个法规和标准的合规要求。
版本: 2024•覆盖状态: 完整覆盖 (2478/2478)•控制项/量表/总计: 1239/1239/2478•当前展示: 8 / 1239•33 个分类
OPS-01组织是否促进运营安全控制的实施?控制项
安全运营 / 运营安全
存在促进实施操作安全控制的机制。
评估
评估状态:
评估备注:
OPS-05组织是否提供安全使用产品和/或服务的指南和建议,以协助产品和/或服务的配置、安装和使用?控制项
安全运营 / 安全实践指南
存在为产品和/或服务的安全使用提供指南和建议的机制,以协助产品和/或服务的配置、安装和使用。
评估
评估状态:
评估备注:
OPS-02组织是否制定了安全运营概念(CONOPS)或类似定义的实现网络安全目标的计划,记录了为应用纵深防御技术而实施的管理、运营和技术措施,并传达给所有适当的利益相关者?控制项
安全运营 / 安全运营概念 (CONOPS)
存在制定安全运营概念 (CONOPS) 或类似定义的实现网络安全目标的计划的机制,该计划记录了为应用纵深防御技术而实施的管理、运营和技术措施,并传达给所有适当的利益相关者。
评估
评估状态:
评估备注:
OPS-04组织是否建立并维护安全运营中心 (SOC) 以促进 24x7 响应能力?控制项
安全运营 / 安全运营中心 (SOC)
现有机制可建立和维护安全运营中心 (SOC),以促进 24x7 响应能力。
评估
评估状态:
评估备注:
OPS-06组织是否利用安全编排、自动化和响应 (SOAR) 工具来定义、优先考虑和自动化对安全事件的响应?控制项
安全运营 / 安全编排、自动化和响应 (SOAR)
存在利用安全编排、自动化和响应 (SOAR) 工具来定义安全事件响应、确定优先级和自动化响应的机制。
评估
评估状态:
评估备注:
OPS-03组织是否定义支持业务流程并实施适当的治理和服务管理,以确保根据行业认可的标准对组织的技术能力进行适当的规划、交付和支持,以支持业务功能、员工和/或客户,以实现过程域的特定目标?控制项
安全运营 / 服务交付(业务流程支持)
存在定义支持业务流程并实施适当的治理和服务管理的机制,以确保根据行业认可的标准对组织的技术能力进行适当的规划、交付和支持,以支持业务功能、员工和/或客户,以实现过程域的特定目标。
评估
评估状态:
评估备注:
OPS-07组织是否检测到组织使用的未经授权的软件、系统和服务的存在?控制项
安全运营 / 影子信息技术检测
存在检测组织使用的未经授权的软件、系统和服务是否存在的机制。
评估
评估状态:
评估备注:
OPS-01.1组织是否识别并记录标准化操作程序 (SOP) 或类似文件,以确保日常/分配的任务能够正确执行?控制项
安全运营 / 标准化操作程序(SOP)
存在识别和记录标准化操作程序 (SOP) 或类似文档的机制,以便能够正确执行日常/分配的任务。
评估
评估状态:
评估备注: