午夜中文字幕一区二区三区,免费女人高潮流视频在线观看,98无人区码一码二码三码视频

第二步，定向。美國(guó)能源行業(yè) C2M2 實(shí)施步驟二到框架的映射如表2所示：

網(wǎng)絡(luò)安全發(fā)展方向網(wǎng)絡(luò)安全模型有哪些

如表2所示，以步驟一的框架使用范圍和功能清單作為步驟二的輸入，做出范圍界定決定后，確定范圍所涵蓋的信息、技術(shù)、人員和設(shè)施，適用的法規(guī)要求以及所使用的網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、工具、方法和技術(shù)指南。
第三步，創(chuàng)建當(dāng)前輪廓。美國(guó)能源行業(yè)C2M2實(shí)施步驟三到框架的映射如表3所示：

如表3所示，以步驟二的輸出作為步驟三的輸入。通常會(huì)通過(guò)一個(gè)研討會(huì)進(jìn)行此步，該研討會(huì)包括代表所有范圍內(nèi)資產(chǎn)和職能的關(guān)鍵人員。C2M2自我評(píng)估研討會(huì)會(huì)生成一份評(píng)分報(bào)告，該報(bào)告可以用作最新資料。
第四步，進(jìn)行風(fēng)險(xiǎn)評(píng)估。美國(guó)能源行業(yè)C2M2實(shí)施步驟四到框架的映射如表4所示：

如表4所示，將前三個(gè)步驟的部分關(guān)鍵信息作為步驟四的輸入。C2M2建議組織將此模型用作包括風(fēng)險(xiǎn)評(píng)估的連續(xù)企業(yè)風(fēng)險(xiǎn)管理流程的一部分。C2M2 和框架都將風(fēng)險(xiǎn)評(píng)估視為重要實(shí)踐。
第五步：創(chuàng)建目標(biāo)輪廓。美國(guó)能源行業(yè)C2M2實(shí)施步驟五到框架的映射如表5所示：

如表5所示，將前四個(gè)步驟的部分關(guān)鍵信息作為步驟五的輸入。C2M2評(píng)估評(píng)分報(bào)告可以通過(guò)提示成熟度指示等級(jí)MIL為實(shí)現(xiàn)目標(biāo)輪廓提供幫助 ?？梢詫L(fēng)險(xiǎn)評(píng)估與C2M2評(píng)估報(bào)告一起使用，以識(shí)別目標(biāo)所要求的實(shí)踐和等級(jí) 。通過(guò)這兩種評(píng)估方法，組織可以使用C2M2實(shí)踐到框架核心子類(lèi)別的映射及C2M2實(shí)踐到層級(jí)特征的映射來(lái)比較目標(biāo)輪廓與框架，還可以對(duì)目標(biāo)輪廓進(jìn)行適當(dāng)調(diào)整。
第六步：分析差距并確定優(yōu)先級(jí) 。美國(guó)能源行業(yè)C2M2實(shí)施步驟六到框架的映射如表6所示：

如表6所示，將前五個(gè)步驟的關(guān)鍵信息作為步驟六的輸入。C2M2自我評(píng)估評(píng)分報(bào)告使組織能夠識(shí)別當(dāng)前輪廓和目標(biāo)輪廓之間的差距。對(duì)差距進(jìn)行排序時(shí)，應(yīng)考慮差距如何影響組織目標(biāo)以及目標(biāo)的重要性、實(shí)施成本以及實(shí)施所需的資源。
第七步，實(shí)施行動(dòng)計(jì)劃。美國(guó)能源行業(yè)C2M2實(shí)施步驟七到框架的映射如表7所示：

如表7所示，將步驟六的優(yōu)選實(shí)施計(jì)劃作為步驟七的輸入，經(jīng)過(guò)活動(dòng)環(huán)節(jié)，輸出相應(yīng)的目標(biāo)信息。
由以上七個(gè)步驟映射關(guān)系可知，各個(gè)步驟之間的輸入輸出存在依賴(lài)關(guān)系，并且各個(gè)步驟環(huán)環(huán)相扣，逐步幫助組織建立可控的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理流程規(guī)范。各行業(yè)可根據(jù)領(lǐng)域需求特點(diǎn)，實(shí)施C2M2到框架的映射，并定期重復(fù)執(zhí)行上述步驟，從而逐步實(shí)現(xiàn)網(wǎng)絡(luò)安全當(dāng)前輪廓與目標(biāo)輪廓的逐步統(tǒng)一。
C2M2與網(wǎng)絡(luò)安全框架的結(jié)合及其映射關(guān)系，可以為能源行業(yè)所有者和運(yùn)營(yíng)商帶來(lái)以下收益：
（1）共同目標(biāo) ?？蚣芎虲2M2的目的是幫助關(guān)鍵基礎(chǔ)架構(gòu)組織評(píng)估并潛在地改善其網(wǎng)絡(luò)安全狀況。
（2）有助于網(wǎng)絡(luò)安全框架的實(shí)施。C2M2作為框架的描述性指南，在抽象層次上提供了描述性指南。
（3）全面涵蓋框架實(shí)踐。將C2M2實(shí)踐映射到子類(lèi)別和層級(jí)包含的映射表明 C2M2 充分解決了框架的所有目標(biāo) 。
（4）漸進(jìn)的成熟度級(jí)別。C2M2使用成熟度指標(biāo)級(jí)別，并通過(guò)到框架層級(jí)的映射，可以幫助組織跟蹤網(wǎng)絡(luò)安全實(shí)踐能力成熟度等級(jí) 。