SOC的一些想法
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2
SOC-组织实施建议
高层领导的有效参与和支持! 高层领导的有效参与和支持!
."充分的授权 " <-> "企业加强安全的决心"
安全文化的融入与推广! 安全文化的融入与推广!
. "文化的融入 " <-> "信息的传递 " . "效果的评估 " <-> "KPI的稽核" KPI
人才外聘和组织合作! 人才外聘和组织合作!
SOC的管理范围 SOC的管理范围
预警管理 威胁管理 弱点管理 资产管理
SOC的功能结构 SOC的功能结构
主控台 界面 事件收集 管理系统 SOC运营 运营 管理系统 安全知程
组织管理 类流程 监控运行 类流程 响应处理 类流程 安全稽核 类流程 外部合作 类流程
什么是SOC? 安全运营中心( 安全运营中心(SOC: Security 是以风 Operation Center )是以风 险管理为核心 为核心, 险管理为核心,由人,技术 流程三个元素构成的集中 和流程三个元素构成的集中 安全管理体系. 安全管理体系.
1
SOC体系架构
基 于 " 2 4 5 5 " 设 计 思 想 业务持续运营 降低安全风险
. "人员的外聘 " <-> "规避了内部人力的限制" . "顾问的善用 " <-> "专业经验的分享" . "组织的合作 " <-> "业务,市场的互补" 业务,
3
SOC-流程实施建议
基于 ITIL 服务 支持 模型
流程 梳理 实施 计划
4
�
SOC-组织实施建议
高层领导的有效参与和支持! 高层领导的有效参与和支持!
."充分的授权 " <-> "企业加强安全的决心"
安全文化的融入与推广! 安全文化的融入与推广!
. "文化的融入 " <-> "信息的传递 " . "效果的评估 " <-> "KPI的稽核" KPI
人才外聘和组织合作! 人才外聘和组织合作!
SOC的管理范围 SOC的管理范围
预警管理 威胁管理 弱点管理 资产管理
SOC的功能结构 SOC的功能结构
主控台 界面 事件收集 管理系统 SOC运营 运营 管理系统 安全知程
组织管理 类流程 监控运行 类流程 响应处理 类流程 安全稽核 类流程 外部合作 类流程
什么是SOC? 安全运营中心( 安全运营中心(SOC: Security 是以风 Operation Center )是以风 险管理为核心 为核心, 险管理为核心,由人,技术 流程三个元素构成的集中 和流程三个元素构成的集中 安全管理体系. 安全管理体系.
1
SOC体系架构
基 于 " 2 4 5 5 " 设 计 思 想 业务持续运营 降低安全风险
. "人员的外聘 " <-> "规避了内部人力的限制" . "顾问的善用 " <-> "专业经验的分享" . "组织的合作 " <-> "业务,市场的互补" 业务,
3
SOC-流程实施建议
基于 ITIL 服务 支持 模型
流程 梳理 实施 计划
4
�