Key points are not available for this paper at this time.
《缓解内部威胁的常识指南》第四版提供了CERT®程序(卡内基梅隆大学软件工程研究所的一部分)基于超过700个内部威胁案例的扩展数据库和持续研究与分析的最新建议。它介绍了内部威胁的主题,解释了其目标受众以及本指南与以前版本的不同,定义了内部威胁,并概述了当前的模式和趋势。该指南接着描述了组织应在整个企业实施的19项实践,以防止和检测内部威胁,以及未能做到这一点的组织的案例研究。每项实践都包括本版的新特征:实施的挑战、小型和大型组织的快速赢利和高影响解决方案,以及相关的安全标准。本版还重点关注组织内的六个群体——人力资源、法律、物理安全、数据拥有者、信息技术和软件工程——并将相关群体与每项实践进行映射。附录提供了修订后的信息安全最佳实践列表、指南实践与既定安全标准的新映射、按组织群体划分的实践的新细分,以及每项实践的新活动清单。
Silowash等(Mon,)研究了这个问题。