About this document 7Who should use

Về tài liệu này 7Ai nên sử dụng tài liệu này? 7Làm thế nào tài liệu này là tổ chức 7Làm thế nào để liên hệ 71. giới thiệu 81.1.applicable luật và quy định 8Tiêu chuẩn 1.2.applicable và hướng dẫn 81.3.purpose 91.4.scope 102. Hệ thống tổng quan 112.1.Security phân loại 11Mô tả 2.2.System 112.3.purpose của hệ thống 113. phương pháp đánh giá 11Xét nghiệm 3.1.perform 12Độ lệch 3.1.1.assessment 123.2.Identification các lỗ hổng 123.3.consideration của mối đe dọa 13Phân tích rủi ro 3.4.perform 17Kết quả 3.5.document 194. kết quả đánh giá an ninh 194.1.Security tóm tắt đánh giá 21Điều khiển phù hợp 5.non 225.1.risks sửa chữa trong thời gian thử nghiệm 225.2.risks với giảm nhẹ yếu tố 225.3.risks còn lại do yêu cầu hoạt động 236. rủi ro được biết đến cho các hệ thống kết nối 247. đề nghị uỷ quyền 24Phụ lục A – từ viết tắt và bảng thuật ngữ 26Phụ lục B-an ninh kiểm tra quy trình sách bài tập 28Kết quả 29 quét phụ lục C-cơ sở hạ tầng

Về tài liệu này 7
Ai nên sử dụng tài liệu này? 7
Làm thế nào tài liệu này được tổ chức 7
Làm thế nào để liên hệ với chúng tôi 7
1.Introduction 8
1.1.Applicable Luật và quy định 8
Tiêu chuẩn 1.2.Applicable Và Hướng dẫn 8
1.3.Purpose 9
1.4.Scope 10
2.System Tổng quan 11
2.1.Security Phân loại 11
2.2. Mô tả hệ thống 11
2.3.Purpose của hệ thống 11
3.Assessment Phương pháp 11
3.1.Perform Tests 12
3.1.1.Assessment sai lệch 12
3.2.Identification của lỗ hổng 12
3.3.Consideration của mối đe dọa 13
3.4.Perform Phân tích rủi ro 17
3.5.Document kết quả từ 19
4 Đánh giá .Security kết quả từ 19
4.1.Security Đánh giá Tóm tắt 21
5.Non-Tuân Controls 22
5.1.Risks Sửa Trong thử nghiệm 22
5.2.Risks với Giảm thiểu yếu tố 22
5.3.Risks Còn lại Do yêu cầu hoạt động 23
6.Risks biết liên kết với nhau Đối với hệ thống 24
7 .Authorization Khuyến nghị 24
Phụ lục A - từ viết tắt và Glossary 26
Phụ lục B - an ninh Kiểm tra thủ tục Workbooks 28
Phụ lục C - Cơ sở hạ tầng Scan kết quả từ 29