深入SOC2.0系列(1):什么是面向业务的安全管理
2009-09-21 00:00:00 来源:WEB开发网核心提示:1 从SOC1.0到SOC2.0 传统的安全管理平台(SOC)一般被定位为:以资产为核心,以安全事件管理为关键流程,深入SOC2.0系列(1):什么是面向业务的安全管理,采用安全域划分的思想,建立一套实时的资产风险模型,注重业务安全,尤其强调业务建模、业务价值分析、业务连续性监控、业务风险分析,协助管理员进行事件分析、
1 从SOC1.0到SOC2.0
传统的安全管理平台(SOC)一般被定位为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
SOC的出现,提升了用户信息安全管理的水平,从而也对信息安全管理有了更高的期望,要求从客户业务的角度来进行安全管理的呼声日益增长,于是出现了面向业务的SOC2.0。如果我们将传统的SOC称为SOC1.0,那么SOC2.0继承和发展了传统SOC1.0的集中管理思想,将安全与业务融合,真正从客户业务价值的角度去进行一体化安全体系的建设。
SOC2.0是一个以业务为核心的、一体化的安全管理系统。SOC2.0从业务出发,通过业务需求分析、业务建模、面向业务的安全域和资产管理、业务连续性监控、业务价值分析、业务风险和影响性分析、业务可视化等各个环节,采用主动、被动相结合的方法采集来自企业和组织中构成业务系统的各种IT资源的安全信息,从业务的角度进行归一化、监控、分析、审计、报警、响应、存储和报告。SOC2.0以业务为核心,贯穿了信息安全管理系统建设生命周期从调研、部署、实施到运维的各个阶段。
SOC1.0与SOC2.0最本质的区别就在于SOC1.0是以资产为核心,强调资产的安全风险管理;而SOC2.0是以业务为核心,注重业务安全,尤其强调业务建模、业务价值分析、业务连续性监控、业务风险分析,如下图所示:
图片看不清楚?请点击这里查看原图(大图)。
- ››深入理解JAR包
- ››深入分析Volatile的实现原理
- ››深入理解Flash Player的应用程序域(Application ...
- ››深入理解flash函数(AS2)
- ››深入理解Android消息处理系统——Looper、Handler...
- ››深入理解SET NAMES和mysql(i)_set_charset的区别
- ››深入理解Mysql字符集设置
- ››深入浅出实战攻防恶意PDF文档
- ››深入剖析防火墙策略的执行过程:ISA2006系列之六
- ››深入JavaScript与.NET Framework中的日期时间(3)...
- ››深入JavaScript与.NET Framework中的日期时间(2)...
- ››深入JavaScript与.NET Framework中的日期时间(1)...
更多精彩
赞助商链接