超级会员免费看
网络安全协作与能力建设:从运营到安全架构
运营层面的协作
当战略和战术层面交付优先级情报需求(PIRs)后,应将其分配给各个团队。例如:
- 业务部门 IT 到业务单元 IT
- 区域 IT 到国家 IT
- 安全运营中心到事件响应/蓝队
这些团队可能知道或不知道收集信息的总体意图,但重要的是,他们要在允许的范围内理解收集信息的内容和原因。
运营层面的网络情报协作步骤如下:
1. 为网络情报能力和协作提供高层支持,并向组织传达。
2. 存在协作方法,且程序需记录在案。
3. 由战术领导层对信息收集需求进行优先级排序。
4. 具备向情报流程提供信息源的手段。
5. 能够处理信息并生成支持决策的内部仪表盘。
以下是一个战术网络情报仪表盘的示例,对以下运营团队很有用:
- 信息系统管理
- 应用程序管理团队
- 变更管理
- 漏洞管理
- 事件响应
仪表盘上显示的信息可以帮助团队了解日常运营对显示内容的影响:
- 显示关键应用程序风险状态,业务单元的团队可以看到他们的努力如何影响组织的风险。
- 显示操作系统合规状态,团队可以看到他们的系统与组织标准的配置情况。
- 显示补救指标,团队可以看到有多少变更请求。
- 显示威胁情报,团队可以理解此部分提供的信息适用于他们。
安全服务基础
ITIL 将服务定义为“通过促进客户在不承担特定成本和风险的情况下实现期望的结果,为客户提供价值的手段”。服务有一些指标,如:
- 首次响应时间平
订阅专栏 解锁全文
扫一扫
10万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
