مراحل تأسیس مرکز عملیات امنیت

مراحل تأسیس مرکز عملیات امنیت

۱۳۹۹/۰۷/۰۵

مراحل تأسیس مرکز عملیات امنیت

مراحل تأسیس مرکز عملیات امنیت

از منظر McAfee

طرح ریزی مناسب اقدامی حیاتی برای توسعه و پیاده سازی است، بدین معنا که مانند هر برنامه ی امنیتی دیگر، پیاده سازی باید در فرایندی تکرار شونده انجام پذیرد تا به سازمان اجازه دهد که سریع تر مزایای سرمایه گذاریش را احساس کند. در نتیجه تنظیم انتظارات و زمانبندی های متناسب در توسعه ی SOC امری مهم است. در ادامه برخی از ملاحظات برای ساخت یک مرکز عملیات امنیت به صورت زیر تشریح می گردند:

  • تعریف مرکز عملیات امنیت: ایجاد ماموریت، مسئولیت‌ها و محدوده‌ی SOC
  • مشخص کردن فرآیندها: شناسایی و مستند سازی واضح فرآیندها، رویه‌ها و قالب‌های کلیدی  که برای پشتیبانی از مرکز عملیات امنیت مورد نیاز است.
  • شناسایی محیط: مشخص کردن حوزه‌های فنی که نیازمند پایش‌اند، «مورد کاربردها »، و انواع داده‌ای که که توسط SOC دریافت می‌شود.
  • شناسایی مشتری: مشخص کردن و دسته بندی مشریان و ارتباط آن‌ها با SOC
  • استخدام نیروی انسانی SOC: تعریف ساعت‌های کاری و تعداد کارمندان مورد نیاز برای هر شیفت
  • مدیریت رویدادها: طبقه بندی، نسبت دادن و اولویت بندی رویدادهای دریافتی در مرکز عملیات امنیت
  • استفاده از ITIL: شناسایی اجزای اصلی ITIL به منظور اجرای مستمر SOC به صورت موثر.

تعریف مرکز عملیات امنیت

اصلی‌ترین و مهم‌ترین جزء هنگام پیاده‌سازی مرکز عملیات امنیت تعریف مأموریت، اساسنامه، اهداف، مسئولیت‌های مرکز عملیات امنیت است. تعریف این موارد اصلی تضمین‌کننده‌ی عمر طولانی مرکز عملیات امنیت و اجتناب از تضاد با سایر کارکردهای سازمانی است. به‌منظور شروع، باید یک کتابچه مرکز عملیات امنیت که موارد زیر به صورت فرمال در آن مستند شده است ایجاد گردد:

  • مأموریت
  • اساسنامه
  • اهداف
  • مسئولیت‌ها
  • ساعت‌های کاری

این کتابچه بارها به عنوان یک مرجع توسط کاراکنان و مدیریت SOC مورد استفاده قرار خواهد گرفت. بیانیه‌ی تعریف یک مرکز عملیات امنیت باید جامع و شامل جزئیات بالا باشد، مانند:

«مرکز عملیات امنیت مسئول پایش، کشف و جداسازی حوادث به‌منظور مدیریت محصولات امنیتی سازمان، دستگاه‌های شبکه، دستگاه‌‌های کاربر نهایی و سیستم‌ها است. این کارکرد همه‌روزه و به صورت 24 ساعته توسط کاربران و سیستم هایی که برای این کارکرد تخصیص داده شده اند انجام می گیرد.»

تعریف بالا ممکن است جامع نباشد و یک سازمان بخواهد آن را براساس ماموریت و اهداف خود با جزئیات بیش‌تری بیان کند. هنگامی‌که تعریف مسئولیت‌‌های مرکز عملیات امنیت مستند شد، فهرستی از کارکردهای خدمت مرکز عملیات امنیت باید تعریف شود که می‌تواند مانند شکل باشد. لازم به ذکر است که بر اساس  کارکردهای خدمت در واقع یک ارائه از خدمات سازمان است، به این مفهوم که برای ارائه‌ی آن خدمت صرفاً یکسری فعالیت انجام نمی‌شود بلکه سازمان ارائه‌دهنده‌ی خدمت از روش‌های مدیریت خدمات سود می‌برد.

 

کارکردهای خدمت مرکز عملیات امنیت

بعد از تعریف کارکردهای خدمت مرکز عملیات امنیت، ما می‌توانیم آن به‌عنوان یک راهنما برای تعیین فرآیندها و رویه‌های روزانه‌ی برای کارمندان مرکز عملیات امنیت استفاده کنیم. به‌عبارت‌دیگر ما می‌توانیم به‌طور دقیق‌تر وظایف هر شخص را مشخص کنیم. وقتی یک خدمت تعریف می‌شود، به هر سطح از کارکنان مرکز عملیات امنیت می توان یکسری مسئولیت‌ها را براساس مهارت های اشخاص آن سطح تخصیص داد. برای مثال پایش ضدویروس یا SIEM، می تواند کارکرد خدمتی باشد که تمام سطوح در مرکز عملیات امنیت را درگیر کند. اما کار با فروشندگان شخص ثالث، می تواند کارکرد خدمتی باشد که فقط توسط کارکنان سطوح 2 یا 3 در مرکز عملیات انجام پذیرد. هنگامی‌که یک خدمت تعریف شد مجموعه‌ای از مستندات باید توسعه داده شود تا اطمینان حاصل شود که -با بکارگیری آنها به عنوان قالب - اطلاعات مناسب در طول یک حادثه یا رویداد جمع‌آوری‌ می شود تا اطمینان حاصل شود که کارمندان مرکز عملیات امنیت سازگار عمل می‌کنند.

کلیه حقوق مادی و معنوی این سایت برای شرکت امن افزار: شرکت امنیت اطلاعات و شبکه[ شرکت تخصصی امنیت اطلاعات ] محفوظ است.

طراحی سایت و سئو ره وب

طراحی سایت و توسعه ره وب