《北京信息安全服务人员资质培训材料》之五：信息安全工程（左晓栋）ppt课件.ppt

PA07——协调安全 BP07.03 促进协调 成功的关系需要有良好的促进手段。在重要性不同的多个机构间进行交流时有可能会发生一些冲突。本基本实施确保这些争端能够以建设性的适当方式加以解决。 BP07.04 协调安全决策和建议 本基本实施的目的是为了在各安全工程师、其他工程组、外部实体及其他可能的团体间交流安全决策和建议。 PA08——监视安全态势 BP08.01 分析事件记录 检查历史记录和事件记录（各种日志），以获得安全相关信息。应该对多个记录中的感兴趣事件及其与其他事件的关联因子进行标识。这之后，多个事件记录就可以融合为一个事件记录。 BP08.02 监视变化 查找有可能对当前安全态势的有效性造成影响的任何变化，不管是正面还是负面影响。任何系统中实施的安全应该与威胁、脆弱性、影响和风险相关联，因为他们与系统的内外部环境有关。这些因素没有一个是静态的，他们中的任何变化均将影响到系统安全的有效性与适宜性。所有的变化必须得到监视，并对这些变化进行分析，以评估他们对安全有效性的影响。 PA08——监视安全态势 BP08.03 标识安全事件 本过程域将判断是否发生了安全事件，说明事件的详细情况，并在必要时做出报告。安全事件可利用历史事件数据、系统配置数据、完整性工具和其他系统信息来检测。由于某些事件要经过一个较长周期的时间后才出现，因此该分析很可能要涉及到