В целях обеспечения должного уровня качества ограничим наш дальнейший разговор о услугах ИБ следующими must have услугами (используем смешанный подход):
- Контроль доступа (SEC.IDM)
- Поддержка и мониторинг средств сетевой безопасности (SEC.NETSEC)
- Поддержка и мониторинг средств антивирусной безопасности (SEC.ANTIVIR)
- Поддержка и управление удостоверяющим центром (SEC.CA)
- Разработка, поддержка и распространение политики ИБ (SEC.POLICY)
Данные услуги так или иначе реализуются везде, от Fortune 100 компаний до СМБ, при этом часто в их предоставлении участвуют подразделения и ИТ и ИБ. В зависимости от типа услуги она может иметь разную структуру, например SEC.CA будет состоять из компонентов SEC.CA.SUPP (поддержка) + SEC.OPS (распространение сертификатов) + SEC.CONS (консалтинг по изменению параметров или улучшению услуги). Аналогичным будет состав похожих услуг SEC.NETSEC\SEC.ANTIVIR, только SEC.*.OPS будет историей о мониторинге событий.
Услуга SEC.IDM будет принципиально иной, т.е. SEC.IDM = SEC.MATRIX (ведение матрицы доступов, списков владельцев) + SEC.OPS (согласование заявок на доступ) + SEC.AUDIT (периодическая проверка актуальности списков и матриц, аудит доступов). А SEC.POLICY = SEC.POLICY.DEV (разработка\доработка политики ИБ) + SEC.POLICY.OPS (мониторинг и анализ изменений нормативных требований и актуальных угроз) + SEC.POLICY.AWARENESS (коммуникация требований политики ИБ среди пользователей).
Для повышения эффективности все компоненты SUPP отдадим в ИТ, ведь поддержка средств защиты не будет принципиально отличаться от поддержки систем ИТ, остальное оставим за службой ИБ.
Концепция получилась простой и понятной, думаю развивать ее в следующих постах будет одной удовольствие:) Хорошего дня!
Комментариев нет:
Отправить комментарий