شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 54 رأی - میانگین امتیازات: 3.13
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در چیست عملیات می موفقیت باشد مركز و عواملی آن quot موثر امنیت چه

مركز عملیات امنیت " چیست و چه عواملی در موفقیت آن موثر می باشد
#1
امروزه مسئله ی امنیت اطلاعات در دنیا جزو مسایلی بسیار مهم به شمار می آیند. اهمیت این مسئله از اینرو بیشتر شده که هرگونه خللی در امنیت اطلاعات سازمان می تواند منجر به خدشه دار شدن کسب و کار سازمان گشته یا وجهه ی اعتماد مشتریان به سازمان را از بین ببرد.
لذا با در نظر داشتن آمار روز افزون تهدیدات سایبری و حملات هدفمند و پیشرفته نسبت به کسب و کار های در مقیاس های توسعه یافته میبایست راهکاری مناسب برای مقابله با آنها بکار گرفت. این راهکار ها باید جامع و کامل بوده تا بتوانند حملات پیشرفته 
را پوشش داده و شناسایی کنند. لذا برای این منظور نمی توان تنها یک محصول یا فناوری را مورد استفاده قرار داد.
چیستی مرکز عملیات امنیت :
مرکز عملیات امنیت که برگردان فارسی واژه ی SOC می باشد امروزه در کشور ما با افزایش تقاضای دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
پیاده سازی مواجه است. اما جالب است بدانیم که تاریخچه ی مرکز عملیات امنیت بسیار فراتر چند سال اخیر است. در این باره برای کسب اطلاعات 
بیشتر می توانید به مقاله ی نسل های SOC در همین سایت مراجعه فرمایید.
اما در این نوشتار تنها قصد بررسی چیستی مرکز عملیات امنیت و همچنین راه هایی برای موفقیت در اجرای این قبیل پروژه ها را به اختصار مرور می کنیم.
مرکز عملیات امنیت واحدی در سازمان است که تمامی بخش های امنیت اطلاعات سازمان را در بر گرفته و هدف اصلی این واحد تضمین امنیت مطلوب سازمان بوده و مسئولیت تحلیل حوادث و رویدادها و پیشگیری و اعلام هشدار را به عهده دارد.
 اهداف اصلی این واحد مدیریت تهدیدات، مدیریت رویداد ها، مدیریت آسیب پذیری ها، مدیریت تجهیزات امنیتی، سیاست گذاری، انطباق استاندارد، پیگیری حل مسئله و در نهایت تحلیل وقایع می باشد.

متاسفانه امروزه در کشور ما بسیاری از علاقمندان و طرفداران مرکز عملیات امنیت آن را با ابزارهایی نظیر SIEM، IDS/IPS و ... یکی می دانند. حال آنکه می بایست متذکر شد مرکز عملیات امنیت واحدیست که با استفاده از فناوری و ابزار مناسب، 
سیاست ها و قوانین و با بهرهمندی از کارشناسان و متخصصات خبره حوزه های مختلف امنیت اطلاعات سعی در پیشگیری رخداد های امنیتی و حفاظت کسب و کار سازمان در راستای پیشبرد اهداف سازمانی خواهد داشت. در اصل استفاده از ابزارهایی
 نظیر SIEM و سایر تحلیلگر ها تنها قسمتی از وظایف این واحد است.
همچنین مشاهده شده برخی از سازمان ها بدون در نظر داشتن ملزومات امنیتی دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
اولیه و حتی پیش از حصول اطمینان کارایی تنظیمات شبکه اقدام به پیاده سازی SOC می کنند. می بایست در این مورد متذکر شد
 پیش از اخذ تصمیم برای پیاده سازی پروژه هایی
 در این سطح لازم  به اجرای پروژهایی از قبیل بررسی وضعیت ساختار شبکه و تنظیمات تجهیزات، در نظر گرفتن پیاده سازی استاندارد هایی نظیر ISO27001، ISMS و یا در حوزه بانکی PCI-DSS و ...، به روز بودن سیستم ها، تامین تجهیزات مورد نیاز جهت کنترل
 بخش های حیاتی و پروژهای شناسایی رفتار سازمانی و به طور خلاصه بررسی بلوغ سازمانی جهت پیاده سازی می باشد. البته لازم به ذکر است که این قبیل پروژه های دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
را می توان موازی با پروژه طراحی و پیاده سازی مرکز عملیات امنیت نیز با در نظر گرفتن برخی ملاحظات انجام داد.

عواملی که در صورت عدم رعایت آن سازمان شما با شکست پروژه مواجه خواهد شد :
•    عدم شناخت سازمان از چیستی مرکز عملیات امنیت
•    عدم آگاهی از نیاز سازمان برای اجرای پروژه
•    عدم بررسی وضعیت اولیه سازمان برای اجرای پروژه
•    عدم بلوغ سازمانی جهت اجرای پروژه(عدم وجود پیش نیازهای فناورانه، سیاست گذاری و استاندارد سازی)
•    عدم آگاهی لازم از پیش نیاز ها و تاثیرات پس از پیاده سازی
•    عدم وجود نظم و انظباط در ساختار سازمانی
•    عدم تعیین محدوده پروژه
•    عدم محاسبه COB برای سازمان
•    عدم وجود طراحی از وضعیت ایده آل سازمان قبل و پس از پیاده سازی عملیات امنیت
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
 
پاسخ


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  چرا بسته نرم افزاری مدیریت عملیات مایكروسافت ؟؟؟ arenanoc 0 1,315 ۹۷/۲/۶، ۰۲:۲۷ عصر
آخرین ارسال: arenanoc
  نسل پنجم مرکز عملیات امنیت SOC arenanoc 0 1,114 ۹۷/۲/۴، ۰۴:۳۴ عصر
آخرین ارسال: arenanoc
  كاربردهای جدید ارتباطات یكپارچه و مركز تماس arenanoc 0 1,064 ۹۷/۱/۳۰، ۰۴:۴۷ عصر
آخرین ارسال: arenanoc
  امنیت و عملیات IT: این دیوارها را خراب كنید! arenanoc 0 1,214 ۹۷/۱/۲۳، ۱۱:۱۰ صبح
آخرین ارسال: arenanoc

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان