DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

香港高防服务器_云密盾_无限

香港高防服务器_云密盾_无限

如果从民权办公室最近不断宣布的解决方案中可以清楚地看到一个教训,那就是受保护的实体没有实施风险管理计划,将受保护的健康信息(PHI)的风险降低到可接受和适当的水平。看到相同发现的频率是一个强有力的指标,表明一个更系统性的问题,即组织可以在如何管理风险方面使用更详细的指导。进行"风险分析"管理PHI的风险实际上是两个独立的步骤。首先涉及风险的识别和优先级划分。这种控制被称为风险分析,HIPAA安全规则要求根据164.308(a)(1)(ii)(a)对受保护实体持有的受保护电子健康信息的机密性、完整性和可用性的潜在风险和漏洞进行准确和彻底的评估。虽然HIPAA安全规则于2005年生效,但直到2010年,HHS才发布了关于如何进行风险评估的正式指南。该指南基于美国国家标准与技术研究所(NIST)特别出版物(SP)800-30《信息技术系统风险管理指南》。本指南定义了一个可接受的风险评估流程,该流程将满足HIPAA实施规范的最低要求。随后,NIST于2012年9月用第1版更新了SP 800-30。新版本承认除了信息技术之外还有其他风险,包括战略和业务流程。实施"风险管理"计划许多与OCR达成处置协议和纠正措施计划的受管辖实体和业务伙伴,都是在如何进行风险分析,然后实施足以将风险和漏洞降低到合理和适当水平以符合§164.306(a)要求的安全措施的结果。根据《安全规则》安全管理流程标准(164.308(a)(1)(i))的要求,风险管理计划需要"实施政策和程序,基于web的ddos攻击与防御,以预防、检测、控制和纠正安全违规行为"。制定有效的风险管理计划有六个关键特征。部分指南来自NIST SP 800-39《管理信息安全风险组织、任务和信息系统视图》,但其他特征来自高绩效组织和国际标准。定义路径首先,组织需要首先定义和传达可接受的风险应对方案。这一步有助于集中讨论,防御cc虚拟主机,并最终减少就行动方案达成一致所需的时间。通常,响应选项应限于以下NIST SP 800-39中定义的四个选项:风险缓解-降低不良事件的可能性或影响风险分担或转移-将风险责任和责任转移给其他组织,如保险公司风险规避-做出战略决策,停止具有不可接受的高残余风险的流程或活动风险接受度——一个有责任和权力的个人做出的良心决定,因为改变事件的不利影响不具有成本效益或在现有资源的情况下不可能采取行动确定谁可以决定简单地说,当决策应该远远高于他们的薪酬等级时,为什么组织授予个人权力来"赌农场"?实际上,对于所涵盖的实体和业务伙伴来说,清楚地定义和传达做出行动方案决策所需的权限级别也很重要。对最近发生的一些违规行为的根本原因分析表明,选择不良风险选择的个人有1)没有接受过全面风险管理流程的培训,或者2)没有被授予决定如何应对的权限。解决方案是建立一个与董事会"风险偏好"一致的决策矩阵。当在风险分析过程中发现关键或非常高的风险时,必须将这些风险上报给执行团队甚至董事会。根据风险调整责任一些组织可能选择将安全风险分配给CISO或CSO,而不是适当的风险所有者。这种方法可能不是降低组织风险的最有效方法。相反,应根据所选的风险选项分配风险所有者。例如,如果适当的行动是转移风险,那么既有预算又有权购买保险的个人应该接受这个行动。类似地,防御cc跟ddos攻击,如果实施终点保护的风险缓解方法获得批准,那么桌面和生物医学工程负责人应负责实施新的控制措施。让人们承担责任一旦适当的个人被分配了执行风险应对选项的责任,那么就需要修改绩效目标,以明确界定成功的衡量标准。年度绩效奖金也应与这些可衡量的目标挂钩,反过来,将推动适当的行为,以降低整体风险。每年审查所有风险CISO和CSO应清楚了解风险管理的某些事实:风险变化。风险等级随着时间的推移而变化。正如汽车业的鞭子已经让位给了汽车业,汽车业正在向自动驾驶汽车业发展,覆盖范围内的实体和业务伙伴必须接受这样一个事实:随着商业环境和外部力量的发展,风险会发生变化。十年前,受保实体面临的最大风险之一是通过传真将医疗记录发送到错误的组织所造成的影响。随着安全电子邮件和集成传真服务器的实现,高防cdn目标客户,今天传真错误路由的概率要低得多。另外,黑客行动主义、勒索软件和民族国家威胁行为体的扩散在五年前几乎没有被考虑过。在第一个例子中,由于新的控制和技术,风险评级从高(或非常高)降低。在第二个例子中,新的威胁取代了高管们关注的其他高风险。时机决定一切最后,确定风险并进行风险分析以对行动进行排序,应与年度预算周期密切相关。CISO和CSO应调整其时间表,在预算周期开始前一个季度完成风险评估。风险评估的时间安排允许利用要减轻的风险作为支持预算提交的证据。相反,高防cdn国际,在预算过程完成后确定一组新的风险,可能会导致风险至少在一年的剩余时间内被接受。结论所涉实体的CISO和CSO以及业务伙伴的CSO工作艰难,责任重大。有人可以帮助管理这一过程,但它需要仔细考虑和一个坚实的计划。定义上述步骤的完善的风险管理政策是使执行团队与满足HIPAA风险管理要求的目标保持一致的第一步。关于作者克莱德·休伊特是CynergisTek的执行顾问。他在CynergisTek任职期间拥有超过30年的网络安全行政领导经验,他的许多职责包括担任高级安全顾问和客户执行官、信息和网络安全服务战略方向的思想领袖和开发者,全国业务发展负责安全服务,并为CynergisTek的行业推广和教育活动做出贡献。休伊特曾在多个高级IT技术职位任职,之后从美国空军退役,后来在私营部门担任各种信息安全管理职务。最近,他是Allscripts Healthcare的副总裁兼首席安全官,在那里他实施了一个全球ISO 27001信息安全管理系统。Hewitt在开发、实施和评估安全计划战略方面的第一手执行经验为他提供了实践经验,有助于CynergisTek在网络安全方面的思想领导能力,并帮助客户实现其数据保护目标。休伊特拥有北卡罗来纳大学教堂山分校国际关系文学学士学位,阿肯色大学工程硕士学位,国防采办大学项目管理课程毕业生。他也是空军指挥参谋学院和空战学院的毕业生。Hewitt的专业认证包括认证信息系统安全专家(CISSP)、ISO 27001首席审计师、三级项目经理和医疗安全认证(CHS)。关注Linkedin访问网站更多内容由克莱德·休伊特提供

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/65675.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8738783访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X