WEB开发网
开发学院网络安全安全技术 深入SOC2.0系列(1):什么是面向业务的安全管理 阅读

深入SOC2.0系列(1):什么是面向业务的安全管理

 2009-09-21 00:00:00 来源:WEB开发网   
核心提示:1 从SOC1.0到SOC2.0 传统的安全管理平台(SOC)一般被定位为:以资产为核心,以安全事件管理为关键流程,深入SOC2.0系列(1):什么是面向业务的安全管理,采用安全域划分的思想,建立一套实时的资产风险模型,注重业务安全,尤其强调业务建模、业务价值分析、业务连续性监控、业务风险分析,协助管理员进行事件分析、

1      从SOC1.0到SOC2.0

传统的安全管理平台(SOC)一般被定位为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。

SOC的出现,提升了用户信息安全管理的水平,从而也对信息安全管理有了更高的期望,要求从客户业务的角度来进行安全管理的呼声日益增长,于是出现了面向业务的SOC2.0。如果我们将传统的SOC称为SOC1.0,那么SOC2.0继承和发展了传统SOC1.0的集中管理思想,将安全与业务融合,真正从客户业务价值的角度去进行一体化安全体系的建设。

SOC2.0是一个以业务为核心的、一体化的安全管理系统。SOC2.0从业务出发,通过业务需求分析、业务建模、面向业务的安全域和资产管理、业务连续性监控、业务价值分析、业务风险和影响性分析、业务可视化等各个环节,采用主动、被动相结合的方法采集来自企业和组织中构成业务系统的各种IT资源的安全信息,从业务的角度进行归一化、监控、分析、审计、报警、响应、存储和报告。SOC2.0以业务为核心,贯穿了信息安全管理系统建设生命周期从调研、部署、实施到运维的各个阶段。

SOC1.0与SOC2.0最本质的区别就在于SOC1.0是以资产为核心,强调资产的安全风险管理;而SOC2.0是以业务为核心,注重业务安全,尤其强调业务建模、业务价值分析、业务连续性监控、业务风险分析,如下图所示:

深入SOC2.0系列(1):什么是面向业务的安全管理

图片看不清楚?请点击这里查看原图(大图)。

1 2 3 4 5 6  下一页

Tags:深入 SOC 系列

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接