包含什么
资产清单、扫描设置、漏洞分类、基于风险的优先级、网络安全和 IT 之间的任务分配、补救控制、重复检查并向经理报告。
为什么这很重要
扫描仪本身并不创造安全性。我们需要优先级规则、资产所有者、与积压的沟通、消除 SLA、例外情况、变更控制和清晰的报告。
客户得到什么?
VM工作流程、透明的优先级、减少累积的技术风险、消除控制以及网络安全定期管理报告的基础。
风险和限制
在发布之前,画像的边界、数据源、网络安全要求、访问角色、集成、流程所有者和操作限制都是固定的。这降低了正式实施在客户的实际架构中不起作用的风险。
结果工件
- 业务问题和成功标准的描述;
- 目标架构或流程设计;
- 集成和数据需求计划;
- 风险、限制和控制点清单;
- 实施、试点或开发的路线图。
常见问题
解决方案应该什么时候推出?
当任务重复时,会影响风险或金钱,并且需要链接多个系统、数据或团队。
是否可以从试点开始?
是的。该试点有助于在生产实施之前测试假设、数据、集成和约束。
提前确定了哪些限制?
访问、数据、监管、计时、集成、操作、流程所有者和验收标准。
让我们讨论一下您的环境
描述任务、当前系统、约束和预期结果。我们将提供实用的第一步:诊断、试点、审计、路线图或项目团队。
