企業網絡安全中主持式數據收集包括哪些階段

企業網絡安全中主持式數據收集包括以下階段：

• 發現風險階段：發現風險時，信息安全組需要風險承擔者，在分配資源以及就風險定義與確定優先級達成一致意見方面提供支持。某些沒有前瞻性風險管理計劃的信息安全組可能依賴于恐懼來推動組織，這最多是一項短期策略。如果需要長期維持風險管理計劃，信息安全組必須學習尋求組織的支持。建立此支持的第一步是與風險承擔者舉行面對面的會議。

• 建立支持階段：企業所有者在風險評估流程中具有清楚的角色。他們負責確定組織資產并估計這些資產面臨的潛在影響的成本。通過將這些責任正式確定下來，信息安全組和企業所有者平等分享管理風險的成功。大多數信息安全專業人員和非技術性風險承擔者不會自動實現這種聯系。作為風險管理專家，信息安全專業人員必須在風險討論過程中主動填補知識空隙。

• 討論與詢問階段：很多安全風險管理方法要求信息安全組向風險承擔者，提出清楚的問題并將其答案歸類。此類提問包括“你能描述貴公司為確保正確的職責區分所采取的政策嗎？”“貴公司審核政策和程序的流程是什么？”其原則是著重于開放式的問題以推動雙向討論。要簡單地告訴風險評估主持者他們想知道什么，這也是風險承擔者能夠表達其答案的真實意圖。風險討論的目的是了解組織及其面臨的安全風險，而不是對文檔化的政策進行審核。盡管非技術性風險承擔者提供的輸入資料非常寶貴，但通常也不全面。安全風險管理小組獨立于企業所有者，仍然需要研究、調查和考慮各個資產面臨的所有風險。

• 建立友好關系階段：信息安全是一項困難的業務功能。因為降低風險的措施通常被視為降低可用性或雇員的生產力。將主持式討論用作與風險承擔者建立同盟的工具。法規、隱私，來自競爭對手的壓力，以及消費者意識，已經使管理層和業務決策者認識到安全是一個極其重要的業務組成部分。有時，在信息安全組和風險承擔者之間，建立關系比在會議期間實際收集的數據更有價值。

• 風險討論準備階段：在風險討論開始之前，安全風險管理小組應用一些時間來調查并清楚地理解要討論的各個元素。更新對組織優先級或上次評估以來出現的任何變化的了解，特別注意任何合并和收購活動。審核過去的評估，了解過去。風險評估小組必須使新的評估遵循以前的工作。收集與風險評估范圍有關的任何審核報告。在評估以及選擇新的控制解決方案時，必須考慮審核結果。

• 確定資產并對其進行分類階段：風險評估的范圍定義了在數據收集討論中審核的組織區域。必須確定在此范圍內的企業資產以推動風險討論。資產定義為對組織有價值的任何東西。這包括公司無形資產和有形資產。定義企業資產時盡可能地具體，例如，客戶管理應用程序中的賬戶信息等。定義資產時，不應該討論影響陳述。影響陳述定義組織面臨的潛在損失或損壞。在客戶管理應用程序中的賬戶數據即是影響陳述的一個例子。在風險討論的以后階段展開說明影響陳述。請注意，在討論期間各個資產可能有多個影響。

回答所涉及的環境：聯想天逸510S、Windows 10。