Задачи, цели и ключевые процессы центра обеспечения безопасности
 Скачать 14.21 Kb.
|
|
Задачи, цели и ключевые процессы центра обеспечения безопасности Центр обеспечения безопасности – это то, как известно союз специалистов по безопасности, процессов и технологий для достижения конечной и глобальной цели: максимально снизить риски путём повышения киберзащиты, используя методы анализа, технологии для обнаружения и предотвращения, и отчётности на предприятии. Центр обеспечения безопасности может выполнять множество задач, но всегда ключевыми остаются те задачи, без которых в нём отпала бы необходимость: Это выполнять мониторинг, искать и анализировать вторжения в режиме реального времени; Предотвращать киберугрозы, действуя на опережение: непрерывно сканировать компьютерные сети на уязвимости и анализировать инциденты безопасности; Быстро реагировать на подтвержденные инциденты и исключать ложные срабатывания; Формировать отчеты о состоянии безопасности, киберинцидентах и паттернах поведения противника. Обычно в Центр обеспечения безопасности преследует следующие цели: Обеспечение непрерывного процесса выявления любых событий, которые способны повлиять на безопасность организации; Обеспечение адекватной реакции на произошедшие события; Быстрое устранение последствий инцидента; Извлечение полезных уроков из инцидентов и предотвращение в дальнейшем их повторения. В классическом понимании существуют ключевые базовые процессы Центра обеспечения безопасности: Управление ИТ-активами; Управление уязвимостями; Управление доступом; Криптографическая защита; Управление инцидентами; Защита от вредоносного ПО; Повышение осведомленности. |