第2章应对策略、缓解手段和对抗措施

(1)考虑采用一种纲领性的方法解决本报告中揭露的问题和处理攻击媒介.例如下列标准中规定的做法:ISO/IEC 27000、信息和相关技术的控制目标(COBIT)或支付卡行业安全标准委员会(PCI SSC).不管怎样,有效利用风险管理方法是成功的一个关键.微软安全风险管理指南(http://technet.microsoft.com/en-us/library/ccl63143.aspx)为您的计算环境提供了定性和定量的风险分析.

Section2 Strategies,Mitigatios,and Countermeasures