Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

安全性架構模型

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

安全性架構模型

AAE 安全性架構是根據最低權限原則與嚴格的職責分離模式,包括在七個 NIST 控制系列中實作的 41 項技術控制項。

NIST 架構已被選為最佳實務的基礎,當做列舉整個過程中所實作的控制項的一種方式。從 NIST 轉譯成其他控制架構的內容可廣泛地供人使用,本章節的最下方有提供相關資源。

產品安全性架構是由 Automation Anywhere 的產品管理團隊所維護,這會當做 Automation Anywhere 開發藍圖中不可分割的一部分,從而構成正式政策模型的一部分。下表列舉控制系列以及對應的功能和安全性影響。接著會在對應的章節中詳細討論每個控制系列,也會詳細討論如何在 Automation Anywhere 產品中實作安全性架構。

(1) 資源:ISACA 提供將 NIST SP800-53 對應到其他安全性架構的指南,例如 CoBIT (SOX)、SANS Top20 (http://www.counciloncybersecurity.org/critical-controls/tools/) 和 ISO27002 (http://www.bankinfosecurity.in/mapping-nist-controls-to-iso-standards-a-7251)。

傳送意見反饋