网络安全等级保护:测评师能力要求思维导图
《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》这个标准,我是从征求意见稿一直关注着,当然其间也有一些联盟考试要求,通过国家标准和测评联盟考试要求慢慢认识到一个真正的测评师应该具备什么样的能力。
私下,有人问我是不是一个合格的测评师。从这个测评师能力要求来说,如果是按60分算的,我勉强还算得上是个测评师,一个刚刚及格的中级测评师而已。这主要和我对这个概念的认知和要求有关,我期许的一个测评师,至少要真实满足测评师能力要求,而且得分应该不低于80分,如果能达到90分以上那自然更好。古人说,法乎其上取其中;法乎其中取其下。作为一个初级测评师,要比肩中级测评师要求;作为一个中级测评师要比肩高级测评师要求,至少要有这样的自我要求。当然,有时名与实相符更好。以名责实,名实统一,则不愧为一名真正测评师。我作为一个测评师,水平自然还尚浅,徒有其名耳!然这个标准给了我方向,在未来的路上,需要不断努力学习,争取做一名合格的测评师吧!这个整理,也希望对正在学习或接触等级保护的朋友们做个参考。
参考文件《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》最牛渗透测试工具开发公司Rapid7源代码遭到Codecov供应链攻击美国CISA成立空间系统关键基础设施工作组勒索软件网络攻击致使美国最大的燃料管道关闭运营绝大多数Wi-Fi设备容易受到新的FragAttacks攻击英国积极的网络防御计划内部美国宣布在17个州紧急应对石油管道网络攻击黑客控制超过25%的Tor出口引发轰动工业控制系统安全:安全检查指南思维导图(内附下载链接)网络安全等级保护:怎能不了解测评过程指南(内附高清版思维导图下载链接)工业控制系统安全:工业控制系统安全控制应用指南思维导图工业控制系统安全:工业控制系统面临的安全风险思维导图(内附下载链接)