Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A szervezet Teljes felügyelet biztonságának védelme egy összetett, több éves munka, amely az üzleti stratégiát és a tervezést, a műszaki tervezést és architektúrát, az üzembe helyezést és a műveleteket foglalja magában.
A bevezetés strukturált megközelítése nélkül a biztonsági modernizációs programok töredezetté, reaktívvá és nehezen fenntarthatóvá válhatnak.
A *strukturált biztonsági bevezetési modell szabványosított, megismételhető, szerepkör-tudatos folyamatokat biztosít, amelyek segítségével megtervezheti, rangsorolhatja és implementálhatja a teljes körű biztonsági modernizációt hibrid, többfelhős és többplatformos környezetekben.
A bevezetési modell igazodik a kritikus üzleti eredményekhez, a biztonsági szemléletekhez és a megoldás implementációihoz, hogy az üzleti vezetők, a biztonsági vezetők, az építészek és a szakemberek ellenőrzött és fenntartható ütemben haladjanak előre a szervezetben.
Tip
Microsoft számos biztonsági bevezetési workshopot kínál – a Security Adoption Framework (SAF) workshopokat. Strukturált bevezetési modellünk útmutatása összhangban van a Microsoft Unified ezen műhelyekben nyújtott szakértői útmutatásával. További információ a SAF-workshopokról.
Miért érdemes bevezetési modellt használni?
A strukturált bevezetési modell segít a következőkben:
- Igazodjon a bevált biztonsági gyakorlatokhoz – Igazodjon a Teljes felügyelet alapelveihez, a Microsoft Secure Future Initiative (SFI) mintáihoz, a nyílt szabványokhoz és útmutatásokhoz, valamint az egyéb bevált biztonsági gyakorlatokhoz.
- A meglévő beruházások maximalizálása – Értékeket szerezhet a meglévő eszközökből, mielőtt új képességeket vezet be.
- Végpontok közötti biztonsági stratégia megvalósítása – Üzleti prioritások csatlakoztatása a biztonsági architektúrához, vezérlőkhöz, folyamatokhoz és műveletekhez.
- Folyamatos alkalmazkodás – A biztonsági helyzet és a stratégia fejlesztése a fenyegetések, az üzleti igények és a technológiák változásának megfelelően.
- A cselekvés rangsorolása – Gyakorlati, szerepkörspecifikus útmutatást nyújt a csapatoknak és az érdekelt feleknek az ajánlott eljárások, a tanulságok és a valós példák alapján.
Ez az ábra bemutatja, hogyan jönnek létre ezek az elemek egy bevezetési modellben.
Hogyan integrálja a bevezetési modell a meglévő útmutatást?
Ez a bevezetési modell Microsoft biztonsági útmutatást nyújt, amely korábban több keretrendszerben és erőforrásban jelent meg, egyetlen, végrehajtható struktúrába igazítva.
Integrálható és megalapozott útmutatásra épül, beleértve az alábbi tartalomforrásokat:
- Microsoft Kiberbiztonsági referenciaarchitektúra (MCRA)
- Biztonsági fejlesztési életciklus (SDL).
- Teljes felügyelet és CISO workshopok
- A nem módosítható biztonsági törvények
- Útmutató az emelt szintű hozzáféréshez/munkaállomásokhoz.
- Incidenskezelési forgatókönyvek
Ezt az útmutatót a gyakori üzleti forgatókönyvek, szemléletek és megvalósítási lépések köré szervezve a modell segít áttérni az elszigetelt javaslatokról a biztonsági fejlesztések tervezésére, megvalósítására és mérésére szolgáló egységes megközelítésre. Idővel tovább bővítjük a bevezetési modell tartalmát.
Bevezetési modell struktúrája
A bevezetési modell három alapvető összetevőre épül, amelyek segítenek a szervezeteknek az üzleti szándékról a részletes megvalósításra való áttérésben:
- Az üzleti forgatókönyvek jellemző üzleti eredményeket határoznak meg, és hogy a biztonságot hogyan kell azokhoz igazítani.
- A biztonsági szemléletek határozzák meg, hogyan szervezik, tervezik és működtetik a csapatokat a biztonság modernizálása és az üzleti eredmények elérése érdekében.
- A technológiai pillérek a biztonságossá tenni kívánt szervezeti eszközöket és erőforrásokat írják le. Például identitás, eszközök és adatok.
A bevezetési modell minden összetevője egy adott célközönséget és szerepkört céloz meg.
| Szakasz | Elsődleges célközönség | Cél |
|---|---|---|
| Üzleti forgatókönyvek | Üzleti vezetők | A biztonság által támogatott kritikus üzleti eredmények azonosítása, meghatározása és közlése. Üzleti prioritások lefordítása végrehajtható biztonsági célokra, amelyek a tervezést és a döntéshozatalt irányítják. Gyakorlati, megismételhető útmutatást nyújt az üzleti eredményekhez, világos útválasztással az eredmények megvalósításában részt vevő szerepkörökhöz és szemléletekhez. |
| Biztonsági szemléletek | Biztonsági vezetők és csapatok, informatikai vezetők, tervezők, építészek. | Kapcsolja össze az üzleti forgatókönyveket és a biztonsági megoldások bevezetését/megvalósítását. Győződjön meg arról, hogy a biztonsági beruházások és prioritások mérhető eredményekké alakulnak világos tervezéssel, architektúrával és üzemeltetési gyakorlatokkal. Az üzleti forgatókönyvek általában több biztonsági szemléletre is megfeleltetnek. |
| Technológiai pillérek | Műszaki és biztonsági megvalósítók és partnerek. | Határozza meg, hogy milyen típusú eszközöket kell biztonságossá tenni, és hol kell Teljes felügyelet elveket és biztonsági ellenőrzéseket alkalmazni. A biztonsági stratégia csatlakoztatása a megvalósításhoz a kapcsolódó technológiák, vezérlők és képességek csoportosításával. Az üzleti forgatókönyvek valószínűleg több technológiai pillért is átlépnek. Ha például az üzleti eredmény a vállalat biztonsági helyzetének javítása, akkor javítani kell az eszközök, az adatok, az infrastruktúra, a hálózatok stb. helyzetén. |
Bevezetési útmutató
A strukturált bevezetési útmutató a következőre összpontosít:
- Átfogó útmutatás a gyakori, üzletmenet szempontjából kritikus forgatókönyvekhez.
- Termékgnosztikus javaslatok Teljes felügyelet elveken, Microsoft ajánlott eljárásokon és külső keretrendszereken alapulnak.
- Részletes megvalósítási útmutató Microsoft biztonsági termékek és szolgáltatások használatával.
Következő lépések
Tekintse át a biztonsági bevezetési folyamat megkezdésének lehetőségeit.