SANS 2013 Critical Security Controls Umfrage: Der Umzug von Awareness to Action Juni 2013 A SANS White Paper Geschrieben von: John Pescatore Berater Tony Sager Ebene des Bewusstseins Page 5 empfundenen Vorteile und Hindernisse für die Einführung Page 7 Bewertung: Die Ermittlung der Lücken Page 9 Ebenen der Adoption Seite 11 Umsetzung Fortschritt und Erfahrung Page 15 Mess- und Metrics Page 17 Unterstützt von EIQ Networks, FireEye, IBM, Symantec und Tenable Network Security © 2013 SANS ™ Institute im Laufe der Jahre haben sich viele Sicherheitsstandards und Anforderungen Rahmenbedingungen wurden in Versuchen entwickelt zu adressieren Risiken Enterprise-Systeme und die kritischen Daten in ihnen. Allerdings haben die meisten dieser Bemühungen im wesentlichen Übungen werden in der Berichterstattung über die Einhaltung und tatsächlich Sicherheitsprogramm Mittel aus den sich ständig weiterentwickelnden Angriffe umgeleitet, die angegangen werden müssen. Im Jahr 2008 erkannte die US-National Security Agency (NSA), um die Umleitung von Ressourcen als ein ernstes Problem, und die Agentur begann eine Anstrengung, die