ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

มาตรฐาน SANS TOP20 คืออะไร

มาตรฐาน SANS TOP20 คืออะไร
มาตรฐาน SANS TOP20 คืออะไร

     มาตรฐาน SANS TOP20 (แซน ท๊อปทเว้นตี้) เป็นมาตรฐานในการตรวจสอบระบบสารสนเทศสำหรับระบบความปลอดภัยบนระบบปฏิบัติการ Microsoft Windows (ไมโครซอฟ วินโดว์) และ UNIX/Linux (ยูนิกซ์ ลีนุกซ์)ที่ได้รับการยอมรับกันโดยทั่วไป มาตรฐาน SANS Top 20 มีมาตั้งแต่ปี 2000 

      ในช่วงหลายปีที่ผ่านมาสถาบัน SANS ซึ่งเป็นองค์กรด้านการวิจัยและการศึกษาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยได้พัฒนา Top 20 Critical Security Controls เพื่อตอบสนองความต้องการด้านความปลอดภัยสำหรับความเสี่ยง ก่อนหน้านี้มาตรฐานความปลอดภัย และกรอบความต้องการส่วนใหญ่มีพื้นฐานมาจากการปฏิบัติตามกฎระเบียบโดยไม่มีความเกี่ยวข้องกับภัยคุกคามในโลกแห่งความเป็นจริง การควบคุมมีการจัดลำดับความสำคัญเพื่อช่วยให้องค์กรมุ่งเน้นด้านความปลอดภัยเพื่อให้เกิดผลกระทบน้อยที่สุดในการปรับปรุงท่าทีเสี่ยง  ปัจจุบัน Version 6.1

 

คุณสมบัติของมาตรฐาน SANS TOP20 ประกอบด้วย 

     1. สินค้าคงคลังของอุปกรณ์ที่ได้รับอนุญาตและไม่ได้รับอนุญาต

     2. สินค้าคงคลังของซอฟต์แวร์ที่ได้รับอนุญาตและไม่ได้รับอนุญาต

     3. การกำหนดค่าที่ปลอดภัยสำหรับฮาร์ดแวร์และซอฟต์แวร์บนอุปกรณ์เคลื่อนที่แลปท็อปเวิร์คสเตชั่นและเซิร์ฟเวอร์

     4. การประเมินความเสี่ยงและการแก้ไขช่องโหว่อย่างต่อเนื่อง

     5. การป้องกันมัลแวร์

     6. ความปลอดภัยของซอฟต์แวร์แอพพลิเคชัน

     7. การควบคุมการเข้าถึงแบบไร้สาย

     8. ความสามารถในการกู้คืนข้อมูล

     9. การประเมินทักษะความปลอดภัยและการฝึกอบรมที่เหมาะสมเพื่อเติมช่องว่าง

     10. การกำหนดค่าที่ปลอดภัยสำหรับอุปกรณ์เครือข่ายเช่นไฟร์วอลล์เราท์เตอร์และสวิทช์

     11. ข้อจำกัด และการควบคุมพอร์ตเครือข่ายโปรโตคอลและบริการ

     12. การควบคุมการใช้สิทธิพิเศษด้านการบริหาร

     13. การป้องกันเขตแดน

     14. การบำรุงรักษาการตรวจสอบและการวิเคราะห์บันทึกการตรวจสอบ

     15. การควบคุมการเข้าถึงตามความจำเป็นต้องรู้

     16. การตรวจสอบและควบคุมบัญชี

     17. การคุ้มครองข้อมูล

     18. การตอบสนองต่อเหตุการณ์และการจัดการ

     19. วิศวกรรมเครือข่ายความปลอดภัย

     20. การทดสอบการรุกและการฝึกซ้อมทีมสีแดง

 

มาตรฐานสากล ISO

ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล

 

 

อ้างอิง

gotoknow.org

acisonline.net

nopparat
, มาตรฐาน SANS TOP20 คืออะไร มาตรฐานในการตรวจสอบระบบสารสนเทศ - by ความหมาย คำวลี คืออะไร ,
5 1 1 5
กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
แก้ css ส่วน padding ด้วย override แล้วไม่เปลี่ยนตาม
โดย eange08 พ 03 มี.ค. 2021 4:43 pm บอร์ด Joomla Development
1
12
พ 03 มี.ค. 2021 4:47 pm โดย tsukasaz
Joomla PDPA ใช้ EB Sticky Cookie Notice โมดูล แสดงแจ้งเตือนการเก็บข้อมูล Cookie ของผู้ใช้งาน
โดย tsukasaz พ 03 มี.ค. 2021 4:39 pm บอร์ด Joomla Extension Review
0
10
พ 03 มี.ค. 2021 4:39 pm โดย tsukasaz
อัพเดทหรือยัง? ปรับปรุงเรื่องความปลอดภัย 9 จุด ใน Joomla 3.9.25
โดย tsukasaz พ 03 มี.ค. 2021 12:28 pm บอร์ด MindPHP News & Feedback
0
27
พ 03 มี.ค. 2021 12:28 pm โดย tsukasaz
B - เปิดหน้าเว็บด้วย template เป็น Shaper_megadeal_ii แล้ว Error 404
โดย eange08 พ 03 มี.ค. 2021 12:04 pm บอร์ด เว็บไซต์ Rnyard - Tester
2
6
พ 03 มี.ค. 2021 7:25 pm โดย tsukasaz
ขอวิธีสร้าง Google form หน่อยค่ะ
โดย Kannaphat พ 03 มี.ค. 2021 11:20 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
16
พ 03 มี.ค. 2021 12:56 pm โดย mindphp
ทำ google structured ใช้แบบ Json แล้วหน้าที่แสดงบทความเดียวกันหมด
โดย eange08 อ 02 มี.ค. 2021 6:38 pm บอร์ด Joomla Development
2
24
อ 02 มี.ค. 2021 10:01 pm โดย amay123
สอบถามถ้ามี vote จะขึ้นว่า "Article ไม่ใช่ประเภทเป้าหมายที่ถูกต้องสำหรับพร็อพเพอร์ตี้ itemReviewed"
โดย eange08 อ 02 มี.ค. 2021 12:18 pm บอร์ด Joomla Development
3
27
อ 02 มี.ค. 2021 1:16 pm โดย eange08
ขอวิธีเช็คเว็บไซด์ที่มาจาก Google 10 หน้าแรกหน่อยค่ะ
โดย Kannaphat ส 27 ก.พ. 2021 4:59 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
0
38
ส 27 ก.พ. 2021 4:59 pm โดย Kannaphat