导图社区 车企网络信息安全体系建设
这是一篇关于车企网络信息安全体系建设的思维导图,包括公司级网络安全管理体系和项目级网络安全管理体系两部分内容。
社区模板帮助中心,点此进入>>
英语词性
法理
刑法总则
【华政插班生】文学常识-先秦
【华政插班生】文学常识-秦汉
文学常识:魏晋南北朝
【华政插班生】文学常识-隋唐五代
【华政插班生】文学常识-两宋
民法分论
日语高考動詞の活用
车企网络信息安全体系建设
公司级网络安全管理体系
网络安全政策
网络安全规则与流程
涵盖全生命周期的规则流程,包括威胁分析&风险评估、涉密信息共享规则、网络安全监控规则、网络安全事件响应规则
网络安全责任
分配给项目及人员的网络安全责任、权限
网络安全资源
负责网络安全风险管理、开发和事件管理的人员、工具。
网络安全管理
网络安全文化
文化氛围建立措施
对网络安全相关人员进行能力与意识培训
建立网络安全持续改进机制
网络安全质量管理
变更管理
文件管理
配置管理
物料清单、软件配置
需求管理
涉密文件管理
存储、查看、修改等
工具管理
开发工具、生产工具、维护工具等
项目级网络安全管理体系
网络安全责任分配
网络安全计划
网络安全活动目的
网络安全活动包括识别、保护、检测、响应和跟进
网络安全信息、资源与人员需求
起止时间
需要编写的工作产品
网络安全活动裁剪规范
项目及组件复用规范
独立开发组件的网络安全管理
商用现成品组件的网络安全管理
网络安全对接协议
规定网络安全活动在客户与供应商之间的分配
建立网络安全档案库
网络安全评估
SOP过程中的网络安全管理
持续性网络安全活动
网络安全信息监控
网络安全事件评估
漏洞分析及管理
