PT methodologiesБЛОГ

ISSAF

ISSAF (Information Systems Security Assessment Framework) е методика за тестване и анализ с отворен код. Тя се категоризира в няколко домейна, подредени в логичен ред. Всеки от тях оценява различна част от тестваната система. Чрез интегриране на ISSAF в нормалният бизнес цикъл на организацията се постига по-високо ниво на сигурност и ефективност. ISSAF се фокусира върху два ключови аспекта – технически и управленски. Първият определя основният набор от правила и процедури, които трябва да се следват при съзадаването на цялостен процес по оценка на сигурността, докато вторият осъществява връзката с ръководството и се стреми към следването на най-добрите практики.

Изходът от ISSAF е комбинация от оперативни дейности, инициативи за сигурност, както и пълен списък на уязвимостите, които съществуват в целевата среда. Процесът на оценка избира най-краткият път за анализ на целта чрез избора на критични уязвимости, приложени чрез минимални усилия.

ISSAF съдържа богат набор от технически базови стойности за оценка, за да позволи проверката на голям брой различни технологии и процеси. Това в някои ситуации води до проблеми при актуализирането и поддръжката на стандарта.

Ключови свойства и предимства на ISSAF

В следващите редове са обобщени някои от ключовите свойства и предимства на ISSAF:

  • ISSAF предоставя предложение за защита на инфраструктурата чрез проверка на съществуващите мерки за сигурност срещу критични уязвимости;
  • Насочен е към различни ключови области на информационната сигурност. Те включват оценка на риска, бизнес структурата, развитие на политиките за сигурност, имплементиране на най-добрите практики и т.н.
  • Проверява сигурността на мрежи, системи или приложения;
  • Запълва празнината относно тестването на сигурността между техническата и управленска гледна точка;
  • Дава възможност на ръководството да разбере съществуващите рискове, които могат да повлияят на целостта на бизнес.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *