Khung bảo mật để điều chỉnh yêu cầu người dùng cho nhiều cấp độ ứng dụng
Tóm tắt
Các doanh nghiệp vừa và nhỏ (SME) có thể vận hành các dịch vụ mới nếu họ đáp ứng các tiêu chuẩn đánh giá bảo mật trước khi xây dựng và triển khai dịch vụ mới. Các nhà cung cấp dịch vụ, bao gồm cả các công ty SME, tiến hành đánh giá bảo mật của riêng họ trước khi mở dịch vụ, nhưng thực tế có những hạn chế trong việc đáp ứng các yêu cầu chi tiết của từng bộ phận trong tổ chức và các thay đổi môi trường khác nhau đối với tài sản của công ty như đám mây. Hầu hết các nghiên cứu hiện tại tập trung cải thiện các mục trong danh sách kiểm tra đánh giá bảo mật và xác minh tính hiệu quả, mà có ít nghiên cứu phân tích và tổng hợp các kết quả trường hợp thực tế. Vì vậy, bài viết này phân tích kết quả rà soát bảo mật cho toàn bộ quá trình từ lập kế hoạch đến vận hành hệ thống và dịch vụ đang vận hành, đồng thời đề xuất kế hoạch rà soát, tiến hành phù hợp theo quan điểm của người thực hiện bảo mật.