Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het invoeren van Zero Trust-beveiliging in uw hele organisatie is een complexe inspanning van meerdere jaren die zich uitstrekt over bedrijfsstrategie en -planning, technische ontwerp en architectuur, implementatie en operationeel beheer.
Zonder een gestructureerde benadering van acceptatie kunnen programma's voor beveiliging moderniseren gefragmenteerd, reactief en moeilijk te onderhouden worden.
Ons *gestructureerde beveiligingsacceptatiemodel biedt gestandaardiseerde, herhaalbare, rolbewuste processen waarmee u end-to-end beveiligingsmodernisatie kunt plannen, prioriteren en implementeren in hybride, multicloud- en multiplatformomgevingen.
Het acceptatiemodel is afgestemd op kritieke bedrijfsresultaten, beveiligingsdisciplines en oplossingsimplementaties, zodat leidinggevenden, beveiligingsmanagers, architecten en beoefenaars in een gecontroleerd en duurzaam tempo in de hele organisatie verder kunnen gaan.
Tip
Microsoft biedt een uitgebreide reeks workshops voor beveiligingsimplementatie: de workshops Security Adoption Framework (SAF. Onze richtlijnen voor gestructureerd acceptatiemodel zijn afgestemd op de deskundige richtlijnen van Microsoft Unified die in deze workshops worden geleverd. Meer informatie over SAF-workshops.
Waarom een acceptatiemodel gebruiken?
Een gestructureerd acceptatiemodel helpt u bij het volgende:
- Sluit aan bij best practices voor beveiliging - Sluit aan bij Zero Trust-principes, Microsoft Secure Future Initiative (SFI)-patronen, open standaarden en richtlijnen, en andere best practices voor beveiliging.
- Bestaande investeringen maximaliseren : haal waarde op uit uw bestaande hulpprogramma's voordat u nieuwe mogelijkheden introduceert.
- Een end-to-end beveiligingsstrategie leveren : verbind bedrijfsprioriteiten met beveiligingsarchitectuur, besturingselementen, processen en bewerkingen.
- Continu aanpassen : ontwikkel beveiligingspostuur en -strategie naarmate bedreigingen, bedrijfsbehoeften en technologieën veranderen.
- Prioriteit geven aan actie : geef praktische rolspecifieke richtlijnen voor teams en belanghebbenden, op basis van best practices, geleerde lessen en praktijkvoorbeelden.
In dit diagram ziet u hoe deze elementen samenkomen in een acceptatiemodel.
Hoe het acceptatiemodel bestaande richtlijnen integreert
Dit acceptatiemodel brengt Microsoft beveiligingsrichtlijnen samen die historisch zijn gepubliceerd in meerdere frameworks en resources, waarbij het wordt uitgelijnd in één, bruikbare structuur.
Het integreert en bouwt voort op gevestigde richtlijnen en omvat deze inhoudsbronnen:
- Microsoft Cybersecurity Reference Architecture (MCRA)
- SDL (Security Development Lifecycle).
- workshops Zero Trust en CISO
- Onveranderbare wetten van beveiliging
- Richtlijnen voor bevoegde toegang/werkstation.
- Draaiboeken voor incidentrespons
Door deze richtlijnen te organiseren rond veelvoorkomende bedrijfsscenario's, disciplines en implementatiestappen, helpt het model u om van geïsoleerde aanbevelingen over te stappen op een samenhangende benadering voor het plannen, implementeren en meten van beveiligingsverbeteringen. We zullen onze inhoud van het acceptatiemodel in de loop van de tijd verder verrijken.
Structuur van acceptatiemodel
Het acceptatiemodel is gebaseerd op drie kernonderdelen waarmee organisaties van bedrijfsintentie naar gedetailleerde implementatie kunnen overstappen:
- Bedrijfsscenario's definiëren typische bedrijfsresultaten en hoe beveiliging moet worden aangepast om ze te bereiken.
- Beveiligingsdisciplines bepalen hoe teams de beveiliging organiseren, plannen en gebruiken om de beveiliging te moderniseren en bedrijfsresultaten te bereiken.
- Technologiepijlers beschrijven organisatieactiva en -resources die we willen beveiligen. Bijvoorbeeld identiteit, apparaten en gegevens.
Elk onderdeel van het acceptatiemodel is gericht op een specifieke doelgroep en rol.
| Afdeling | Primaire doelgroep | Doel |
|---|---|---|
| Bedrijfsscenario’s | Zakelijke leiders | Bepaal, definieer en communiceer kritieke bedrijfsresultaten die de beveiliging moet ondersteunen. Vertaal zakelijke prioriteiten in bruikbare beveiligingsdoelen die de planning en besluitvorming begeleiden. Geef praktische, herhaalbare richtlijnen voor bedrijfsresultaten, met duidelijke paden naar de rollen en disciplines die betrokken zijn bij het leveren van het resultaat. |
| Beveiligingsdisciplines | Beveiligingsleiders en -teams, IT-leiders, ontwerpers, architecten. | Overbrug bedrijfsscenario's en beveiligingsuitrol/-implementatie. Zorg ervoor dat beveiligingsinvesteringen en -prioriteiten worden omgezet in meetbare resultaten door duidelijke planning, architectuur en operationele procedures. Bedrijfsscenario's sluiten meestal aan bij meerdere beveiligingsdisciplines. |
| Technologische pijlers | Technische en beveiligingsuitvoerders en partners. | Definieer welke typen assets moeten worden beveiligd en waar Zero Trust principes en beveiligingscontroles moeten worden toegepast. Verbind de beveiligingsstrategie met implementatie door gerelateerde technologieën, besturingselementen en mogelijkheden te groeperen. Bedrijfsscenario's zullen waarschijnlijk meerdere technologische pijlers kruisen. Als ons bedrijfsresultaat bijvoorbeeld is om de beveiligingspostuur in de hele onderneming te verbeteren, moeten we de houding van apparaten, gegevens, infrastructuur, netwerken en meer verbeteren. |
Leidraad voor adoptie
Richtlijnen voor gestructureerde acceptatie zijn gericht op:
- End-to-end richtlijnen voor veelvoorkomende bedrijfskritieke scenario's.
- Productonafhankelijke aanbevelingen op basis van Zero Trust principes, Microsoft best practices en externe frameworks.
- Gedetailleerde implementatierichtlijnen met behulp van Microsoft beveiligingsproducten en -services.
Volgende stappen
Bekijk de opties voor het starten van uw overstap naar beveiliging.