Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Att införa Nulová dôvera (Zero Trust)-säkerhet i hela din organisation är ett komplext, flerårigt arbete som omfattar affärsstrategi och planering, teknisk design och arkitektur, driftsättning och drift.
Utan en strukturerad metod för implementering kan program för säkerhetsmodernisering bli fragmenterade, reaktiva och svåra att upprätthålla.
Vår *strukturerade säkerhetsimplementeringsmodell tillhandahåller standardiserade, repeterbara, rollmedvetna processer som hjälper dig att planera, prioritera och implementera säkerhetsmodernisering från slutpunkt till slutpunkt i hybridmiljöer, multimolnmiljöer och miljöer med flera plattformar.
Implementeringsmodellen anpassar viktiga affärsresultat, säkerhetsdiscipliner och lösningsimplementeringar så att företagsledare, säkerhetschefer, arkitekter och utövare kan gå framåt tillsammans i en kontrollerad och hållbar takt i hela organisationen.
Tip
Microsoft erbjuder en omfattande uppsättning workshops för säkerhetsimplementering – saf-workshoparna Security Adoption Framework. Vår vägledning för strukturerade implementeringsmodeller överensstämmer med den expertledda vägledningen från Microsoft Unified som levereras i dessa workshops. Läs mer om SAF-workshops.
Varför ska jag använda en implementeringsmodell?
En strukturerad implementeringsmodell hjälper dig att:
- Anpassa efter bästa praxis för säkerhet – Anpassa efter Nulová dôvera (Zero Trust)-principer, Microsoft Secure Future Initiative-mönster (SFI), öppna standarder och vägledning och andra bästa praxis för säkerhet.
- Maximera befintliga investeringar – Hämta värde från dina befintliga verktyg innan du introducerar nya funktioner.
- Leverera en heltäckande säkerhetsstrategi – Ansluta affärsprioriteringar till säkerhetsarkitektur, kontroller, processer och åtgärder.
- Anpassa dig kontinuerligt – Utveckla säkerhetsstatus och strategi när hot, affärsbehov och tekniker förändras.
- Prioritera åtgärd – Ge praktisk rollspecifik vägledning för team och intressenter, grundad i bästa praxis, lärdomar och verkliga exempel.
Det här diagrammet illustrerar hur dessa element samlas i en implementeringsmodell.
Så integrerar implementeringsmodellen befintlig vägledning
Den här implementeringsmodellen samlar Microsoft säkerhetsvägledning som historiskt sett har publicerats i flera ramverk och resurser och som justerar den till en enda, åtgärdsbar struktur.
Den integrerar och bygger på upprättad vägledning och inkluderar dessa innehållskällor:
- Microsoft Referensarkitektur för cybersäkerhet (MCRA)
- Security Development Lifecycle (SDL).
- Nulová dôvera (Zero Trust) och CISO workshops
- De oföränderliga säkerhetslagarna
- Vägledning för privilegierad åtkomst/arbetsstation.
- Playbooks för incidenthantering
Genom att organisera den här vägledningen kring vanliga affärsscenarier, discipliner och implementeringssteg hjälper modellen dig att gå från isolerade rekommendationer till en sammanhängande metod för att planera, implementera och mäta säkerhetsförbättringar. Vi utökar vårt implementeringsmodellinnehåll ytterligare över tid.
Implementeringsmodellstruktur
Implementeringsmodellen bygger på tre kärnkomponenter som hjälper organisationer att gå från affärsinsikt till detaljerad implementering:
- Affärsscenarier definierar typiska affärsresultat och hur säkerheten måste anpassas för att uppnå dem.
- Säkerhetsdiscipliner definierar hur team organiserar, planerar och arbetar för att modernisera säkerheten och uppnå affärsresultat.
- Teknikpelare beskriver organisationens tillgångar och resurser som vi vill skydda. Till exempel identitet, enheter och data.
Varje komponent i implementeringsmodellen riktar sig till en specifik målgrupp och roll.
| Avsnitt | Primär målgrupp | Syfte |
|---|---|---|
| Affärsscenarier | Företagsledare | Identifiera, definiera och kommunicera kritiska affärsresultat som säkerhet måste stödja. Översätt affärsprioriteringar till åtgärdsbara säkerhetsmål som vägleder planering och beslutsfattande. Ge praktisk, repeterbar vägledning för affärsresultat, med tydliga vägar till de roller och discipliner som är involverade i att leverera resultatet. |
| Säkerhetsområdet | Säkerhetsledare och team, IT-ledare, designers, arkitekter. | Överbrygga affärsscenarier och säkerhetsdriftsättning/implementering. Se till att säkerhetsinvesteringar och prioriteringar omvandlas till mätbara resultat genom tydlig planering, arkitektur och driftspraxis. Affärsscenarier mappas vanligtvis till flera säkerhetsdiscipliner. |
| Teknikpelare | Implementerare och partner inom teknik och säkerhet. | Definiera vilka typer av tillgångar som måste skyddas och var Nulová dôvera (Zero Trust) principer och säkerhetskontroller måste tillämpas. Ansluta säkerhetsstrategin till implementeringen genom att gruppera relaterade tekniker, kontroller och funktioner. Affärsscenarier kommer sannolikt att korsa flera teknikpelare. Om vårt affärsresultat till exempel är att förbättra säkerhetsstatusen i hela företaget måste vi förbättra hållningen mellan enheter, data, infrastruktur, nätverk med mera. |
Vägledning för införande
Vägledning för strukturerad implementering fokuserar på:
- Vägledning från slutpunkt till slutpunkt för vanliga affärskritiska scenarier.
- Produktagnostiska rekommendationer baserade på Nulová dôvera (Zero Trust) principer, Microsoft bästa praxis och externa ramverk.
- Detaljerad implementeringsvägledning med hjälp av Microsoft säkerhetsprodukter och -tjänster.
Nästa steg
Granska alternativen för att påbörja din resa för säkerhetsimplementering.