返回
体系化推进企业安全操作管理工作

体系化推进企业安全操作管理工作

ID:39270223

大小:3.06 MB

页数:57页

时间:2019-06-29

体系化推进企业安全操作管理工作_第1页
体系化推进企业安全操作管理工作_第2页
体系化推进企业安全操作管理工作_第3页
体系化推进企业安全操作管理工作_第4页
体系化推进企业安全操作管理工作_第5页
资源描述:

《体系化推进企业安全操作管理工作》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、问题安全管理中心是一个产品,还是一个解决方案,还是一个完整的体系,怎么定位安全管理中心,安全安全管理中心主要承载的业务功能是什么安全管理中心的建设思路,有什么经验教训(案例)安全管理中心与其他系统的关系借助安全管理中心的工作推进思路PresentationIdentifierGoesHere12体系化推进企业安全工作李本Presenter’sTitleHerePresentationIdentifierGoesHere概要PresentationIdentifierGoesHere3总体定位1业务功能2系统关系3案例分析4工作

2、推进5规范依据(1)ISO27001的ISMS体系框架PresentationIdentifierGoesHere4访问控制系统发展及维护信息安全事故管理运营持续性计划符合性安全政策管理与组织资产管理人力资源安全实体与环境安全通讯及操作安全规范依据(2)ISO13335PresentationIdentifierGoesHere5PresentationIdentifierGoesHere5背景思路(1)PresentationIdentifierGoesHere6企业IT系统误操作高风险漏洞笔记本/无线网络病毒Denialo

3、fService攻击大量蠕虫传播SARBANES-OXLEY未授权登录来自内部攻击Slammer攻击防火墙IDS主机网络设备其他管理系统扫描器防毒异常流量企业现在是否安全?背景思路(2)PresentationIdentifierGoesHere7防火墙IDS主机身份管理扫描器防毒异常流量安全管理需求安全资产管理策略安全风险评估策略防病毒管理策略安全事故处理流程许可使用策略……问题管理流程业务连续性管理安全技术产品安全管理中心SecurityOperationCenter安全工作的困惑就安全谈安全以风险管理为具体工作导向风险是

4、一个看不见摸不着说不清的东西就通用规范谈安全机械套用理论模型难于落地安全体系建设纯技术化过多依赖与产品功能没有万能的产品安全考核指标绝对化建了这么多系统怎么还出事用什么来衡量和评价安全工作PresentationIdentifierGoesHere8安全运维管理工作的思考安全保障(管理)能力是IT保障(管理)能力的一部分安全治理是IT治理的一个重要构成安全指标治理是安全管理工作的有效推进手段事件指标治理,安全合规指标治理,操作行为审计管理同比指标,环比指标,各系统(体系)之间的比对指标SOC不是一个即插即用的家电级产品SOC不

5、是一个可批量生产的解决方案套餐三分产品,七分建设建设过程中需要甲乙方共同进行大量基础工作三分建设,七分运维运维人员,运维作业计划和流程,运维知识库PresentationIdentifierGoesHere9概要PresentationIdentifierGoesHere10总体定位1业务功能2系统关系3案例分析4工作推进5安全管理的工作框架PresentationIdentifierGoesHere11SOC的三大业务功能及其关系安全监控,合规管理,操作行为审计实现对信息系统全生命周期的安全控制设计,实施,运行,退服全周期的

6、安全控制实现事前,事中,事后的全面安全管理事前检查,事中监控,事后分析改进PresentationIdentifierGoesHere12SOC与整体安全工作的关系全层面的安全技术防护体系四层模型,查漏补缺实现安全业务管理日常化流程,制度,队伍的建设业务支撑平台逐步建立IT系统的安全知识库合规检查规则库标准事件库关联规则库等PresentationIdentifierGoesHere13安全监控(1)安全监控解决事中安全事件的全程监测解决事后安全问题原因的分析问题安全监控的覆盖范围全范围,全技术手段的监测安全监控主要参考的标准

7、ISO13335模型安全监控(2)安全监控的难点监什么测什么监测范围,手段的落实以什么标准监测监测规则监测的分析算法关联分析规则安全监控系统的建设开放式的规则库以满足情况发展的需要安全监控与安全管理维护工作的结合安全监控工作落实思路安全监控的标准化建设安全监控的管理建设安全监控的技术建设关联分析处理事件/漏洞/安全配置的集中化收集监控点必要的事件来源(产品和手段补足)架构梳理监控点确定安全监控的人员和岗位安全监控的策略和制度监控信息源标准化监控人员考核KPI规范安监控工作KPI考核规范标准化规则库安全漏洞标准化安全基线标准化事

8、件的分类分级标准化安全监控服务流程建设事件工单流程……变更流程事件的预处理标准化手册安全知识库事件响应处理应急流程安全监控技术平台已有系统融合与客户化定制第一阶段:梳理与准备目标:为落实安全监控技术平台,做好技术、管理、流程等方面的铺垫。做到掌握现状、确认关键点、做好必要的补

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。