威胁建模作业

如果顾问对客户说:「尊敬的贵宾，您说的都对...(後略○○字)，但我们需要聚焦在关键○○○...(後略)」。

表示公司治理自有贵公司的一阶主管审核、监督，唯独在 ISMS 框架下有些程序有弹性(例如:现有资源不足可以花钱买服务、买技术...(钱能解决的都不算大问题))，有些则没有(例如:不做违法的事)，当ISMS专案疑似偏离轨道时，顾问会有确认、厘清、拉回轨道的动作。

平常习惯要求供应商配合的长官们也要明白一件事，企业或机构要在指定的时限内取得国际认证(公平、公正、公开原则)，好比验车程序中的各个检验项目，车辆本体未达合格标准是无法如期通过验车程序的。

.
.
.
(忙翻了，後续找时间补完QQ)

资料来源:
日志分析
活用开源工具 打造日志分析管理系统
记录和日志分析
10年2020种以上最佳日志分析工具和日志分析器（收费，免费和开源）
五大超强开源的网络监控工具盘点，你一定需要
网络工程师利器，七大提供深度数据包分析的网络监控系统
2018年5大可视化BI工具选型对比分析
如何使用网络分析来监控你的网络?
六款最佳的sFlow收集和分析工具，高性能网络必备！
网络流量分析神器：SecBI
网络管理员必备的10大最佳日志分析工具
Day 13 倾听日志的声音 : Log Analysis & Monitor日志分析与监控 (1)
红蓝对抗之ATT&CK框架入门和解读
威胁建模概念及基本威胁建模流程