مدیریار | Modiryar
Photo
#مدل_عملیاتی_مرکز_عملیات_امنیت
💢 پایش و کنترل سایبری:
▪️با توسعه #فناوری_اطلاعات و نیاز سازمان به استفاده از بسترهای الکترونیکی و پیچیدگی و تنوع حملات و تهدیدات سایبری، صرفاً بهکارگیری تجهیزات مرسوم امنیتی مانند فایروال کافی نیست، زیرا این تجهیزات هر یک بهطور منفرد بخشی از نیازهای امنیتی سازمان را مرتفع میسازد.
▪️جهت شناسایی حملات و #تهدیدات_سایبری پیشرفته، استفاده از راهکارهای پایش یکپارچه و هوشمند رویدادهای امنیتی ضروری است. مطابق با الزامات این بخش سازمان باید مرکز عملیات امنیت را با استفاده از ظرفیتهای داخل سازمان و یا ظرفیت های سازمان بالادستی ایجاد کند.
💢 اهداف فرآیندی شامل موارد زیر است:
▪️پایش بر خط رویدادهای امنیتی که باهدف تشخیص ناهنجاریهای ترافیکی و ممیزی انطباق عملکردها با خطمشیهای امنیتی #سازمان قابل انجام است.
▪️تحلیل عمیق رویدادهای امنیتی که پس از بررسی و صحت سنجی رویدادهای امنیتی گزارششده و در صورت تأیید وقوع حادثه، راهکار پیشگیری و مقابله، تدوین و به تیم سایبری ارسال میگردد.
💢 پایش و تحلیل آسیبپذیریها:
▪معماری مرکز عملیات امنیت که ضمن احصاء نیازمندیهای فنی بخشهای مختلف و نظارت بر طراحی، پیادهسازی و عملکرد مطلوب این سامانهها، راهبری، نگهداری و بروزرسانی آنها را همگام با فناوریهای روز این حوزه بر عهده دارد.
💢 مؤلفه فناوری در این بخش شامل ۲ المان زیر است:
▪️سامانه مدیریت رویداد و اطلاعات امنیتی (SIEM)
▪️آزمایشگاههای امنیتی جهت بهبود وضعیت عملکرد مرکز عملیات امنیت
#مدل_مفهومی
#مدل_مدیریت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
💢 پایش و کنترل سایبری:
▪️با توسعه #فناوری_اطلاعات و نیاز سازمان به استفاده از بسترهای الکترونیکی و پیچیدگی و تنوع حملات و تهدیدات سایبری، صرفاً بهکارگیری تجهیزات مرسوم امنیتی مانند فایروال کافی نیست، زیرا این تجهیزات هر یک بهطور منفرد بخشی از نیازهای امنیتی سازمان را مرتفع میسازد.
▪️جهت شناسایی حملات و #تهدیدات_سایبری پیشرفته، استفاده از راهکارهای پایش یکپارچه و هوشمند رویدادهای امنیتی ضروری است. مطابق با الزامات این بخش سازمان باید مرکز عملیات امنیت را با استفاده از ظرفیتهای داخل سازمان و یا ظرفیت های سازمان بالادستی ایجاد کند.
💢 اهداف فرآیندی شامل موارد زیر است:
▪️پایش بر خط رویدادهای امنیتی که باهدف تشخیص ناهنجاریهای ترافیکی و ممیزی انطباق عملکردها با خطمشیهای امنیتی #سازمان قابل انجام است.
▪️تحلیل عمیق رویدادهای امنیتی که پس از بررسی و صحت سنجی رویدادهای امنیتی گزارششده و در صورت تأیید وقوع حادثه، راهکار پیشگیری و مقابله، تدوین و به تیم سایبری ارسال میگردد.
💢 پایش و تحلیل آسیبپذیریها:
▪معماری مرکز عملیات امنیت که ضمن احصاء نیازمندیهای فنی بخشهای مختلف و نظارت بر طراحی، پیادهسازی و عملکرد مطلوب این سامانهها، راهبری، نگهداری و بروزرسانی آنها را همگام با فناوریهای روز این حوزه بر عهده دارد.
💢 مؤلفه فناوری در این بخش شامل ۲ المان زیر است:
▪️سامانه مدیریت رویداد و اطلاعات امنیتی (SIEM)
▪️آزمایشگاههای امنیتی جهت بهبود وضعیت عملکرد مرکز عملیات امنیت
#مدل_مفهومی
#مدل_مدیریت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar