Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel is bedoeld voor elke rol die betrokken is bij de modernisering van Beveiligingsbewerkingen (SecOps).
Hierin wordt uitgelegd hoe u een gestructureerde planningsworkshop kunt gebruiken om SecOps-modernisering te starten en beschrijft Microsoft-geleide afspraken die beschikbaar zijn via Microsoft Unified om dit proces te ondersteunen.
SecOps) is een complexe, hoge druk discipline die afhankelijk is van sterke coördinatie tussen mensen, processen en technologie. Het moderniseren van SecOps vereist meer dan het implementeren van hulpprogramma's. Hiervoor is een gedeeld begrip van missie, prioriteiten, rollen en operationeel model vereist.
Doelstellingen van SecOps Workshop
Strategische planningsworkshops helpen organisaties bij het opbouwen van een gedeeld begrip van de uitdagingen waarmee ze geconfronteerd worden, zodat ze een gemeenschappelijke visie, missie en doelstellingen kunnen vaststellen om deze uitdagingen aan te pakken. Dit type planningsoefening is vooral belangrijk voor SecOps, omdat:
- SecOps omvat meerdere teams en specialisaties.
- Rollen moeten naadloos samenwerken onder druk.
- Beslissingen die in SecOps zijn gemaakt, zijn rechtstreeks van invloed op bedrijfsrisico's en tolerantie.
Een goed uitgevoerde Workshop voor SecOps-acceptatie helpt organisaties:
- Een gedeelde context en woordenlijst tot stand brengen.
- Lijn af op SecOps-resultaten, -doelstellingen en -prioriteiten.
- Surface beperkingen, risico's en verbeteringsmogelijkheden.
- Bouw vertrouwensrelaties en werkrelaties tussen teams die samenwerken tijdens incidenten/
De workshop is ontworpen om het moderniseringstraject te starten of te versnellen, niet om alles in één keer op te lossen.
Wie moet er deelnemen?
De workshop moet belanghebbenden bevatten die gezamenlijk alle aspecten van SecOps vertegenwoordigen, samen met belangrijke interne partners. Deelname moet mensen die het werk doen met leidinggevenden die verantwoordelijk zijn voor resultaten verdelen.
Core SecOps-deelnemers
- SecOps/SOC-leiderschap : managers en directeuren die verantwoordelijk zijn voor de SecOps-strategie, -uitvoering en -resultaten.
- Incidentcoördinatie en -beheer - Rollen die verantwoordelijk zijn voor crisisbeheer en integratie met bedrijfsprocessen.
- SecOps-analisten : technische of teamleiders voor triage (laag 1) en onderzoek (laag 2).
- Geavanceerde en proactieve SecOps-rollen : vertegenwoordigers voor opsporing van bedreigingen, bedreigingsinformatie en aanvalssimulatie (rode/paarse teams).
Belangrijke SecOps-partners
- Technologie- en beveiligingsteams : beveiligingsarchitecten, beveiligingsmanagers, technologiemanagers die SecOps-inzichten integreren in beveiligingsarchitectuur, platforms en bewerkingen.
Optionele deelnemers
- Leidinggevenden en senior leiderschap (CISO, CIO, directeuren) – Bieden sponsorship, strategische context en afstemming op bedrijfs- en IT-initiatieven.
- Cloudplatformleiders of -teams : belangrijk voor het afstemmen van bewaking, detectie en reactie met cloudinitiatieven.
- Uitbestedingspartners of beheerde serviceprovider: - Alle ondersteunende organisaties of uitbesteden die door primaire deelnemers zijn geselecteerd.
Meer informatie over SecOps-rollen.
Agenda van de SecOps-workshop
In een SecOps-acceptatieworkshop worden doorgaans de volgende artikelen behandeld. De bedoeling is om gedeeld begrip en richting te creëren, niet om dieper in te gaan op gedetailleerde implementatie.
Define SecOps-missie en -succes - afstemmen op hoe succes eruitziet voor SecOps en hoe het organisatiedoelen, risicobeheer en Zero Trust resultaten ondersteunt. Hier beginnen vormt de basis voor alle latere discussies.
Bekijk de huidige SecOps/SOC-benadering : een gemeenschappelijke weergave van de bestaande SecOps-omgeving tot stand brengen, waaronder:
- Teams en verantwoordelijkheden
- Processen en werkstromen
- Huidige hulpprogramma's en gegevensbronnen
De modernisering van SecOps bespreken- Bekijk wat moderne SecOps nodig heeft:
- Personen (rollen, vaardigheden, risico op burn-out)
- Proces (operationeel model, feedbacklussen)
- Technologie (op strategieniveau, niet productconfiguratie)
Deze discussie wordt geleid door de SecOps-discipline.
Bekijk veelvoorkomende antipatroonmen - Bespreek veelvoorkomende SecOps-antipatronen en hoe u dit kunt voorkomen.
Het risico van burn-outs aanpakken - Bespreek open bronnen van frustratie en burn-out, zoals handmatig herhalend werk, onduidelijk eigendom en constante crisismodus. Dit bouwt inzicht in hoe operationele stress van invloed is op zowel mensen als risicoresultaten.
Rollen en het operationele model bekijken: doorloop het SecOps-teammodel om ervoor te zorgen dat iedereen het volgende begrijpt:
- Hoe rollen zijn bedoeld om samen te werken
- Waarom dit gaat over specialisatie, niet over hiërarchie
Dit vermindert verwarring en wrijving tijdens echte incidenten.
Bekijk de algehele SecOps-strategie om een goed beeld te krijgen van SecOps-producten, functies, teams en samenwerkingsprocessen.
Review AI and Zero Trust: Zorg ervoor dat iedereen goed begrijpt welke potentieel ontwrichtende veranderingen eraan komen, zodat mogelijke misvattingen en angsten worden weggenomen.
Bekijk de referentiearchitectuur : gebruik de SecOps-referentiearchitectuur om te visualiseren hoe beveiligingssignalen, detecties en responsmogelijkheden verbinding maken.
Volgende stappen plannen - Sluit de workshop door het volgende te identificeren:
- Onmiddellijke mogelijkheden voor verbetering
- Prioriteiten op korte termijn
- Moderniseringsdoelen op langere termijn
Dit zorgt voor voorwaartse impuls na de workshop.
Tips voor een succesvolle workshop
Deze aanbevelingen zijn gebaseerd op Microsoft ervaring met het begeleiden van organisaties door middel van SecOps-modernisering:
- Wees praktisch* - Versterk dat modernisering een reis is. Werken met huidige vaardigheden, hulpprogramma's en beperkingen.
- Wees inclusief - Neem zowel praktijkbeoefenaars als leiders op die verantwoordelijk zijn voor resultaten. Zorg ervoor dat alle stemmen worden gehoord, inclusief degenen die in eerste instantie niet spreken.
- Wees resultaatgericht - Neem zowel praktijkbeoefenaars als leiders op die verantwoordelijk zijn voor resultaten. Zorg ervoor dat alle stemmen worden gehoord.
- Wees eerlijk en constructief - Kijk kritisch naar wat er niet werkt terwijl u respectvol blijft en gericht bent op leren en verbeteren.
Workshop over SecOps-mogelijkheden onder leiding van Microsoft
Microsoft biedt door experts geleide SecOps-acceptatieworkshops via Microsoft Unified om de SecOps-strategie, -architectuur en operationele modernisering te versnellen.
Beschikbare workshopindelingen
Microsoft Unified biedt het volgende:
-
Beveiligingsacceptatie - Architectuurontwerpsessie: Moderne beveiligingsbewerkingen bieden:
- Onderwerpoverzicht: Een gerichte discussie (minder dan vier uur) met belangrijke SecOps-concepten en aanbevolen procedures
- Full Security Architecture Design Session (Security ADS) Een tweedaagse sessie met gesprekken over volwassenheidsniveaus, Microsoft-casestudy's en referentieplannen voor modernisering
Neem contact op met uw Microsoft vertegenwoordiger (klantaccountmanager) voor meer informatie over deze workshops.
Volgende stappen
- Bekijk de SecOps-discipline.
- Bekijk veelvoorkomende bedrijfsscenario's om aan de slag te gaan met beveiligingsacceptatie.