四步搞定企业安全项目监控和衡量文档51CTO博客 - 乐橙lc8

四步搞定企业安全项目监控和衡量文档51CTO博客

2019年02月21日07时52分41秒 | 作者: 从蕾 | 标签: 监控,企业,项目 | 浏览: 715

本文一起宣布在上钩报和上钩在线网站。[url]http://cio.ciw.com.cn/Print.asp?ArticleID=65336[/url]      为了更好地维护财物免受信息安全危险的要挟,企业需求一个结合了完善的信息安全战略和最新技能的安全项目。作为项目中心的安全战略体系先被拟定出来后,才开端考虑技能和产品的挑选。      安全战略相当于企业安全项意图魂灵,只要在企业办理层全力支持安全战略的拟定和施行,且安全战略规则的维护方针清晰可行的前提下,安全项目才有或许被成功施行。 为了更好地维护企业的信息安全, 咱们需求在现有的企业安全战略体系中,添加怎么对安全项目施行监控和效能衡量的书面文档,并拟定相应的安全项目衡量规范。这能够分四步来完结。   榜首步 界说监控     在安全战略中界说怎么对安全项目进行监控,是对监控行为进行授权,使其能够坚持安全项意图杰出运转的先决条件。     咱们常常能够看到一些企业的安全手册上规则“没有经过授权的移动设备不能连接到公司的内部网络”,却没有规则究竟由谁来担任查看,以及怎么对违背该条令的人员进行处分;或许规则“公司的每个网络设备的流量都应遭到监控”,却没有规则什么类型的网络流量应该遭到监控。这显然是毫无用处的,可是相似的条令却充满在许多企业的安全手册里。      因而,咱们首要要在安全战略里对监控进行合理界说,内容包含:1)安全项目中什么目标需求进行监控;2)谁来履行该项监控。     在许多场合,尤其在出现严峻违背安全战略事情的状况下,担任监控安全项目目标的人员常常需求直接向办理层陈述事情的开展状况.。这时,监控人员需求依照必定格局给办理层提交监控陈述。为了便利办理监控陈述,咱们在拟定安全战略的监控规范时,应该规则例行的安全项目监控陈述的书写格局。     监控陈述应该包含以下一些元素:履行安全监控的日期;监控行为的履行人;履行监控行为的地址,如企业的某个部分、设备或办公室;安全监控的主题;触及的人员姓名;监控成果和危险区域。      出于对隐私维护法令的恪守和对企业职工隐私的尊重,咱们在拟定监控战略时,还应该在安全战略中事先向企业职工声明什么样的行为会被监控和记载,以及施行监控的原因。被监控的原因首要有:确保事务处理或事务买卖有据可查,为到达法令法规的要求,避免企业体系的未授权操作,为契合训练或效劳规范的要求,避免犯罪行为等。 咱们在拟定安全战略时,为了节省本钱和便利办理,应该对监控规模进行约束。约束监控规模的指定有以下几个准则:       榜首,监控敏感数据,而不是网络通信流量,除非是运用网络过滤技能避免信息财物的丢失;      第二,对体系装备等这样不常常改变的监控目标,能够用守时查看替代继续查看;      第三,要点重视企业的高危险区域。      终究,咱们还需求在安全战略中对监控作一个规范的界说。比如说,监控能够界说为对网络通信流量的过滤,体系和装备文件的校验,数据的日志、记载和复审等。     监控的界说还能够以安全战略中的一段文字或许独自的文档方法出现。比如说,有些企业是这样界说的:“因为企业有必要恪守法令、法规和隐私战略,并且企业有维护私有财物的需求,ABC 部分将对本部分的一切网络通信流量进行监控和记载,以满意法令法规的要求,一起有利于发现犯罪行为和未授权的运用及拜访行为,并维护企业私有财物的合理运用。本部分所进行的监控将依据法令法规和事务的要求进行书面记载。留意监控的行为有必要经过办理层的书面授权,没有经过授权的监控行为都归于违法行为。”   第二步 拟定安全基线      咱们在安全战略中添加界说和授权监控的条款后,接下来要做的是拟定施行监控时的安全基线。咱们知道,基线是用于比较事物的一个规范,在安全战略中界说安全基线能够为企业的财物维护行为供给一个有用的衡量规范。在断定安全基线之前,咱们需求先考虑下面的问题: ·    咱们需求搜集什么样的信息和数据?为什么? ·    企业事务运刁难所搜集数据的需求有哪些? ·    数据应该在什么时分经过什么方法搜集?     ·数据的搜集是否答应运用第三方或自开发的东西?这些东西需求满意什么样的要求?     ·谁担任数据的搜集和对所搜集数据的毁掉作业? ·    搜集到的数据需求向谁提交?采纳什么样的格局?     ·怎么确保提交的数据简单明了?   第三部 组织监控方案      在拟定好安全战略监控所需的安全基线之后,咱们有必要合理组织安全项意图监控活动时刻,还应该做好关于怎么进行安全监控的作业阐明。这样,企业的IT人员才能以规范化的流程履行企业安全项目中的监控活动,办理层也能够把握企业财物维护的状况。 企业定时安全监控所发生的监控成果,能够作为现有安全项目是否需求新增其他安全产品和人员的依据,也能够作为企业安全训练作用的反应。最重要的是,企业还能够凭借对安全项目进行定时监控的成果,了解现有安全项目对企业事务发生的影响,然后进行灵敏的调整以习惯不断改变的外部环境和事务需求。       监控方案的组织依据企业的状况不同而不同,咱们能够依据企业当时的IT环境和人员状况来断定,并将其写入安全战略中。   第四步 断定陈述准则      安全战略对企业财物维护和安全项目效能的监控及衡量成果,终究都会在提交给企业办理层的陈述中得到表现。因而,一个完好的陈述准则也应该经过安全战略断定下来。依照所提交的目标和进行陈述的意图不同,安全监控和衡量陈述能够分红操作性和事务性陈述两种。     操作性陈述的内容首要包含:依照危险类型区分的安全战略违背事情次数,违背企业安全装备要求的设备数量,抛弃的账户数量,来自外界针对企业的不同类型的***数量,病毒、蠕虫和特洛伊***被阻拦的数量,等等。      事务性陈述首要用于在企业事务层次上对安全项目进行评价,首要的内容应该包含:因为失误或过错装备导致的宕机时刻和经济损失、安全项意图超标状况、明显的或承受的危险列表等。      大多数安全监控和衡量陈述结合了操作性的和事务性的陈述元素。依据企业文化的不同,他们能够经过表格、会议演示或白板等不同的格局来展示。咱们在编写安全战略和进行安全项意图时分,也应该依据安全监控和衡量陈述受众的不同,预先界说好陈述的格局和所要出现的信息,并将其写入安全战略中,然后确保安全监控和衡量陈述的统一性和有用性。
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表乐橙lc8立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章