شما وارد حساب خود نشده و یا ثبت نام نکرده اید. لطفا وارد شوید یا ثبت نام کنید تا بتوانید از تمامی امکانات انجمن استفاده کنید.
اعلانات

- توجه: بخش لینک سازی و بخش کاملا آزاد ایجاد شد تا کاربران برای لینک سازی مطالب و موضوعات مرتبط با سایت خودشون رو با بقیه و موتورهای جستجو به اشتراک بگذارند توجه کنید اگر کاربری روزانه بالای 5 مطلب و لینک ارسال نمایید اکانت کاربری مسدود خواهد شد.

- توجه: دوستان لطفا سوالات خود را از طریق شماره تماس موجود در سایت اعلام نکنید با پیامک یا تلگرام و... این شماره برای تماس های ضروری مشتریان فروشگاه قرار گرفته است.

- قابل توجه کاربران: سوالات خود را از طریق پیام خصوصی ارسال ننمایید و فقط از طریق انجمن پیگیر باشید به سوالاتی که از طریق پیام خصوصی ارسال شود به هیچ عنوان جواب داده نخواهد شد.


تبلیغات
ads
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
مركز عملیات امنیت " چیست و چه عواملی در موفقیت آن موثر می باشد
#1
امروزه مسئله ی امنیت اطلاعات در دنیا جزو مسایلی بسیار مهم به شمار می آیند. اهمیت این مسئله از اینرو بیشتر شده که هرگونه خللی در امنیت اطلاعات سازمان می تواند منجر به خدشه دار شدن کسب و کار سازمان گشته یا وجهه ی اعتماد مشتریان به سازمان را از بین ببرد.
لذا با در نظر داشتن آمار روز افزون تهدیدات سایبری و حملات هدفمند و پیشرفته نسبت به کسب و کار های در مقیاس های توسعه یافته میبایست راهکاری مناسب برای مقابله با آنها بکار گرفت. این راهکار ها باید جامع و کامل بوده تا بتوانند حملات پیشرفته 
را پوشش داده و شناسایی کنند. لذا برای این منظور نمی توان تنها یک محصول یا فناوری را مورد استفاده قرار داد.
چیستی مرکز عملیات امنیت :
مرکز عملیات امنیت که برگردان فارسی واژه ی SOC می باشد امروزه در کشور ما با افزایش تقاضای پسیو شبکه پیاده سازی مواجه است. اما جالب است بدانیم که تاریخچه ی مرکز عملیات امنیت بسیار فراتر چند سال اخیر است. در این باره برای کسب اطلاعات 
بیشتر می توانید به مقاله ی نسل های SOC در همین سایت مراجعه فرمایید.
اما در این نوشتار تنها قصد بررسی چیستی مرکز عملیات امنیت و همچنین راه هایی برای موفقیت در اجرای این قبیل پروژه ها را به اختصار مرور می کنیم.
مرکز عملیات امنیت واحدی در سازمان است که تمامی بخش های امنیت اطلاعات سازمان را در بر گرفته و هدف اصلی این واحد تضمین امنیت مطلوب سازمان بوده و مسئولیت تحلیل حوادث و رویدادها و پیشگیری و اعلام هشدار را به عهده دارد.
 اهداف اصلی این واحد مدیریت تهدیدات، مدیریت رویداد ها، مدیریت آسیب پذیری ها، مدیریت تجهیزات امنیتی، سیاست گذاری، انطباق استاندارد، پیگیری حل مسئله و در نهایت تحلیل وقایع می باشد.

متاسفانه امروزه در کشور ما بسیاری از علاقمندان و طرفداران مرکز عملیات امنیت آن را با ابزارهایی نظیر SIEM، IDS/IPS و ... یکی می دانند. حال آنکه می بایست متذکر شد مرکز عملیات امنیت واحدیست که با استفاده از فناوری و ابزار مناسب، 
سیاست ها و قوانین و با بهرهمندی از کارشناسان و متخصصات خبره حوزه های مختلف امنیت اطلاعات سعی در پیشگیری رخداد های امنیتی و حفاظت کسب و کار سازمان در راستای پیشبرد اهداف سازمانی خواهد داشت. در اصل استفاده از ابزارهایی
 نظیر SIEM و سایر تحلیلگر ها تنها قسمتی از وظایف این واحد است.
همچنین مشاهده شده برخی از سازمان ها بدون در نظر داشتن ملزومات امنیتی خدمات شبکه اولیه و حتی پیش از حصول اطمینان کارایی تنظیمات شبکه اقدام به پیاده سازی SOC می کنند. می بایست در این مورد متذکر شد
 پیش از اخذ تصمیم برای پیاده سازی پروژه هایی
 در این سطح لازم  به اجرای پروژهایی از قبیل بررسی وضعیت ساختار شبکه و تنظیمات تجهیزات، در نظر گرفتن پیاده سازی استاندارد هایی نظیر ISO27001، ISMS و یا در حوزه بانکی PCI-DSS و ...، به روز بودن سیستم ها، تامین تجهیزات مورد نیاز جهت کنترل
 بخش های حیاتی و پروژهای شناسایی رفتار سازمانی و به طور خلاصه بررسی بلوغ سازمانی جهت پیاده سازی می باشد. البته لازم به ذکر است که این قبیل پروژه های میکروتیک را می توان موازی با پروژه طراحی و پیاده سازی مرکز عملیات امنیت نیز با در نظر گرفتن برخی ملاحظات انجام داد.

عواملی که در صورت عدم رعایت آن سازمان شما با شکست پروژه مواجه خواهد شد :
•    عدم شناخت سازمان از چیستی مرکز عملیات امنیت
•    عدم آگاهی از نیاز سازمان برای اجرای پروژه
•    عدم بررسی وضعیت اولیه سازمان برای اجرای پروژه
•    عدم بلوغ سازمانی جهت اجرای پروژه(عدم وجود پیش نیازهای فناورانه، سیاست گذاری و استاندارد سازی)
•    عدم آگاهی لازم از پیش نیاز ها و تاثیرات پس از پیاده سازی
•    عدم وجود نظم و انظباط در ساختار سازمانی
•    عدم تعیین محدوده پروژه
•    عدم محاسبه COB برای سازمان
•    عدم وجود طراحی از وضعیت ایده آل سازمان قبل و پس از پیاده سازی عملیات امنیت
تبلیغات
ads


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  علائم زگیل تناسلی چیست و چگونه به آن مبتلا می شویم؟ nyusha 0 885 ۱۴۰۰-۰۷-۱۲، ۰۵:۴۳ ب.ظ
آخرین ارسال: nyusha
  ۵ راهکار موثر برای بازآفرینی کسب‌و‌کار محمد قاسمی 0 762 ۱۴۰۰-۰۷-۱۲، ۱۲:۴۴ ب.ظ
آخرین ارسال: محمد قاسمی
  علت بوجود آمدن فیستول مقعدی و بهترین درمان آن چیست؟ nyusha 0 863 ۱۴۰۰-۰۷-۱۱، ۱۱:۴۴ ق.ظ
آخرین ارسال: nyusha
  علت و علائم شقاق مقعدی چیست + تشخیص و پیشگیری nyusha 0 510 ۱۴۰۰-۰۷-۰۷، ۰۵:۰۰ ب.ظ
آخرین ارسال: nyusha
  جدیدترین روش جراحی شقاق چیست؟ govarnosh 0 655 ۱۴۰۰-۰۷-۰۷، ۱۱:۰۲ ق.ظ
آخرین ارسال: govarnosh
  پلیت کردن بذر چیست؟ arvin_sanaat 0 689 ۱۴۰۰-۰۶-۳۱، ۱۱:۰۳ ق.ظ
آخرین ارسال: arvin_sanaat
  امکانات ورد پرس چیست؟ محمد قاسمی 0 633 ۱۴۰۰-۰۶-۲۹، ۰۱:۴۷ ق.ظ
آخرین ارسال: محمد قاسمی
  دستگاه تصفیه آب چیست و کاربرد و عملکرد آن چگونه است؟ govarnosh 0 698 ۱۴۰۰-۰۶-۲۸، ۰۱:۵۶ ب.ظ
آخرین ارسال: govarnosh
  شقاق چیست با عکس؛ علائم و علت + روشهای درمان govarnosh 0 622 ۱۴۰۰-۰۶-۲۸، ۱۰:۰۷ ق.ظ
آخرین ارسال: govarnosh
  کوتیکول مو چیست؟ mohsennn 0 518 ۱۴۰۰-۰۶-۲۴، ۰۳:۴۰ ب.ظ
آخرین ارسال: mohsennn

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان
تبلیغات
ads