在本文中,我们将继续探究附件 A 中的组织控制措施,涵盖 A.5.5 至 A.5.7,主题是与其他方面(包括当局和特殊利益团体)保持联系和接触,以了解最新的威胁状况或 "威胁情报"。
A.5.5 与当局联系
您需要与当局和当地特殊利益团体保持联系,以执行本控制措施和 A.5.6.这两项控制措施的目的是了解最新威胁和法律法规要求。
根据所处行业的不同,您可能需要与其他当局和机构保持联系,以便了解最新的法律和监管要求。这可能包括人力资源部门与薪资立法和税收变化保持联系,也可能包括行业特殊要求,如确保您在涉及关键基础设施(如澳大利亚的《SOCI 法案》)或医疗设备行业(如澳大利亚医疗设备管理局)时遵守额外要求。
A.5.6 与特殊利益团体联系
与 A.5.5 类似,这一控制措施也是为了确保您了解与业务相关的特定行业和技术的最新趋势。它还可以让您了解行业内其他企业遇到的任何问题或经验,以及他们是如何解决这些问题的。
为此,您可以加入与您的技术堆栈相关的本地技术协会或用户团体,以了解最新的技术新闻和发展动态。参加与团体相关的聚会也是建立联系、与他人合作以实现最佳实践的好方法。
此外,它还能让你有机会帮助他人,让你有一种帮助了他人的温暖感觉!
A.5.7 威胁情报
该条款旨在确保您了解信息面临的现有和新出现的威胁。这既包括确保您意识到威胁,也包括帮助 "传播 "威胁,确保其他人也意识到威胁。
应收集和分析有关现有或新出现威胁的信息,以促进采取知情行动,防止威胁造成伤害,并减少这些威胁的影响。
围绕威胁情报开展的活动应包括确定目标,从经过审查的内部和外部来源收集有见地的相关信息。
利用经常公布威胁的权威机构和特殊利益团体,如澳大利亚网络安全小组和 CERTNZ,以及条款 A.5.6 中确定的其他特殊利益团体,如 OWASP,是一个良好的开端。
结论
这些控制措施的主要目的是确保您的企业和团队了解并认识到影响您的最新威胁和变化。通过确保您了解并参与监管机构、政府和行业周边社区的工作,您可以与他人合作,更好地确保每个人都为保护自己做好最佳准备。
关键的行动要点是与业内人士保持联系和交流,以确保您了解当前网络威胁的最新情况。
- 查看本系列的上一篇文章:组织控制:A.5.1 - A.5.4 中的政策制定和责任界定。