正文内容 评论(0

3年呕心沥血的安全运营管理 经验和教训都在这里了!
2022-12-02 14:32:37  作者:cici 编辑:cici     评论(0)点击可以复制本篇文章的标题和链接

《网络安全法》、等保2.0、《关键信息基础设施保护条例》等法律法规及指导文件陆续出台,网络安全建设需求不断增加。

如果从马斯洛理论来解读安全运营需求,网络安全建设的第一层需求是基于法律法规、等保2.0要求,堆积安全产品。当产品堆积到一定程度,有追求的管理者就开始实现第二层需求“安全需要”。买了这么多产品,得发挥产品的价值,于是开始堆人、建立制度、流程。由于切实的市场需求,网络安全运营的解决方案营运而生。

网络安全三大核心问题是专业运营人员、标准化响应处置流程和智能化安全产品。企业/单位承载安全工作的部门,大多是IT部门兼职或者IT部门下的子级部门来负责。即使是有专职专业的团队来专门负责网络安全工作的,也可能产生一些问题。

信息化及数字化是企业良性发展的重要战略,也是体现IT负责人最有价值的事情。对于大多数IT部门,预算投入理想状态下是5%~10%,但实际情况下是3%左右。而这3%需要包含IT基础设施维护、更换、扩容的费用,IT人员薪资,企业的信息化及数字化投入。

信息化建设的初级产品堆叠的过程,在企业/单位已经积累大量核心数据,这些数据能直接对企业/单位造成经济损失或社会影响。于是,预算的天平开始倾斜网络安全建设。

这就进入了马斯洛第二层需求——“安全需要”,这里的方法论、成熟方案、框架,主要来自NIST IPDRR网络框架、ITU-T 创建和运营网络防御中心的框架、GB_T-信息安全技术相关指导文件。

NIST IPDRR这个网络框架是行业内炒的最火的、也是公认的安全运营技术框架。框架讲解了识别、防护、监测、响应、恢复全体系的方法论。

里面讲解了各个模块是做什么的,怎么做。配套讲解组织决策层级,第一级基础执行、第二级研究狩猎、第三级管理决策。有了组织就需要证明协调工作。

[MD:Title]

想要做好安全运营中心,我们首先要制定战略管理。由战略引导安全运营的建设,由细小的安全运营工作的持续价值输出印证战略的正确性,完成正向循环发展。

[MD:Title]

[MD:Title]

[MD:Title]

 

首先要解决战略问题。如果没有战略高度,一是IT无法推动落实的,二是网络安全建设的预算不足以应对现代的网络安全形势。

第二是人员问题。建议初期靠厂商的专家,先把安全运营价值点呈现出来,后期可以考虑合作运营,通过厂商的专家把团队培养起来,逐步替换为自主运营,购买厂商的定期培训服务。

第三是产品问题。人员问题解决后,产品的利用率自然而然就解决掉了,在安全运营的战略下将历史成本的价值体现出来。

第四是流程制度问题。需要一套完整的流程制度保证网络安全运营的效率及稳定性。

 

【本文结束】如需转载请务必注明出处:快科技

责任编辑:文路

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...