文/李鹏飞Leo
1、安全运营当下越来越流行的背景:
安全运营变得越来越重要的原因,或者说是越来越需要安全运营的背景,主要包括四个方面:1)安全项目实施有了必要的安全防护基础(成熟度);2)安全控制需要落地,细节需要完善(最后一公里);3)安全建设需要向管理层展现成果与成绩(效果);4)安全团队规模变大,职责分工需要细化(效率)。
2、什么是安全运营?安全运营的定义
狭义安全运营是为以资产为核心,以安全事件管理为关键流程,依托于安全运营平台(SOC),建立一套实时的资产风险模型,进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理体系。
广义安全运营是一个技术、流程和人有机结合的复杂的系统工程,通过对已有的安全产品、工具、服务产出的数据进行有效的分析,持续输出价值,解决安全风险,从而实现安全的最终目标。
3、安全运营的核心目标是什么?
安全运营构建安全运营体系、安全知识体系,融合、增强安全能力,以“安全能力”进行赋能,以“安全数据”提供决策,以“运营能力”作为交付,通过该运营模式来发现问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化,实现安全的共同目标。
4、安全运营包括哪些方面的内容?
安全运营包括安全运营管理体系、安全运营支撑体系、安全运营服务体系、安全合规与检查体系四大部分。安全运营管理体系解决安全组织、制度、流程的问题;安全运营支撑体系解决安全运营的平台与支撑工具的问题;安全运营服务体系解决安全运营周期性、日常性工作的落地的问题;安全合规与检查体系解决合规测评、风险整改的问题。
安全运营涉及的方面真是又多又杂,这个系列的内容需要漫谈,更需要慢谈,今天算是开个头吧。
声明:本文来自微言晓意,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
