OCTAVE Process 5关键资产的识别 MSE安全攻防培训资料.docVIP

阶段5：关键资产的识别Process 5: Identify Key Components 描述　Description 目　　的： 识别和划分需要评估的基础资产的类别，并从每个类别中抽样选择一个或多个基础资产，然后选用适当的方法和有效的工具以便对其进行脆弱性的评估。 涉及人员： 分析小组以及对方核心IT雇员。 数据流程图表　Data Flow Diagram  阶段5实施指导方针 阶段5：关键资产的识别 时间：2 hr 30 min – 3 hr 30 min 工程现场目标： 识别划分需评估的基础资产类别 在各个类别中抽样选择一个或多个基础资产 为抽样选择出的各个基本资产分别选择恰当的评估方法 分析小组的任务： 工程负责人负责总体指导项目的实施，确保评估小组的所有成员都明确评估的实施步骤和方法，同时确保项目附加成员明确评估步骤和方法并能够积极的参与工作。 各项工作需指派专门的记录人员，项目实施工程中获取的数据需经过一致认可后方可填入工作表单中。 　　其他人员需积极参与工作，准确完成评估任务。 必需的设备和资料： 投影仪或幻灯机 （可选） 阶段５的介绍性幻灯片 （可选） 网络拓扑结构图和系统清单 阶段５的工作表格：资产分类和抽样草表 现场工作结果总结和摘要： 资产的关键类别 (O5.1) 需审核的资产的抽样清单(O5.2) 对抽样资产进行评估所选定的方法(O5.3) 工程实施　During the Workshop 步骤 描述 工作表 工程现场基本了解 现场负责人需确认每个成员都能够明确他们的角色和责任，并且已经准备好需要的工作需要的设备和资料 --- A5.1 识别划分关键的资产类别 评估分析小组针对关键资产划分类别 资产分类和抽样草表 A5.2 抽样识别和选择需要审核的基础资产 评估分析小组针对各个类别抽样选择需评估的一个或多个资产，采用适当的方法和工具进行脆弱性评估。 资产分类和抽样草表 现场摘要总结 现场负责人检查实施结果，确认各项工作得到准确的完成，并安排下阶段工作的时间进度。 --- 阶段5工程 介绍 活动中使用的工作表 活动的输出 活动时间 --- --- 15 分钟 基本指南 工程中的参与者是核心的分析组成员以及附加成员。 本工程中，将为你的信息技术基础设施选择关键组件来检查技术漏洞，这些关键组件是跟你的关键资产相关的资产。 在工程的开始，领导者要确定每个人指导自己的角色，此外，回顾完成的工作，确保已经收集和准备所有必需的材料。 在这个工程中，你将收集下面： 进行评估的组件种类 每个级别的一个或多个基础设施组件 评估每个基础设施组件的方法  A5.1 识别划分关键的资产类别 活动中使用的工作表 活动的输出 活动时间 每种关键资产的资产统计工作手册 (WK) 关键资产类别 (O5.1) 1小时 – 1小时30分钟 基本指南 该活动中将确定基础设施组件的种类来检查技术漏洞，组件的种类是在处理、存储或传送关键信息时很重要的设备的类型，它们代表了关键资产的相关资产。 本活动中，你将检查威胁情况的网络访问路径来确定关键资产的重要类型，访问路径集中在信息或服务如何通过机构的网络被访问。 当检查关键资产的威胁情况时，要首先确定跟关键资产最接近的系统，该系统被称为感兴趣的系统（system of interest）。 下一步，你要确定作为感兴趣系统一部分或者相关的组件的种类，下面是要考虑的关键的组件种类： 服务器 – 向机构提供信息技术服务的在信息技术基础设施中的主机 网络组件 – 对机构网络重要的设备，例如路由器、交换机、调制解调器等 安全组件 – 将安全作为主要功能的设备，例如防火墙就是一种安全设备。 桌面工作站 – 职员用来执行业务的网络中的主机 家用计算机 – 职员通过机构网络远程访问信息的家用PC 膝上型电脑 – 职员通过机构网络远程访问信息的便携式PC 存储设备 – 信息存储的设备，常常是备份的目的 无线组件 – 员工可以用来访问信息（例如，电子邮件）的设备，例如蜂窝电话 其它 基本指南（续） 选择一种关键资产。在此活动中，只检查威胁树的使用网络访问的人类参与者。 转到资产统计工作手册的该资产的威胁和风险统计部分。如果使用网络访问的人类参与者的威胁树没有标记威胁，不需要为关键资产完成该活动，应移到下一个关键资产。 如果关键资产存在使用网络访问的人类参与者的威胁，转到资产统计工作手册（WK）的组件的关键类别的部分。 首先，为关键资产创建感兴趣的系统，从工作手册的组件的关键类别考虑下面的问题： 哪些系统与关键资产链接最紧密？关键资产在哪些系统中存储和处理？ 关键资产移动到感兴趣系统外部的何处？