首页 >> 网友热议 >>ISO27001 >> [信息安全认证考试培训] 构建信息安全管理集中化的三要素
详细内容

[信息安全认证考试培训] 构建信息安全管理集中化的三要素

在信息化飞速发展的今天,企业信息安全水平也在不断随着各种信息安全产品的产生、应用而不断得到提升。随着未来信息化不断发展,信息安全防护要求不断增加,安全设备系统将不断增多。     ITSS认证

与此同时,企业在安全管理中也逐渐显露出一些难点问题。    挑战:协同无力 分析困难    早期信息的安全管理工作随着信息化发展而来,因此大多单位中早期安全管理人员主要由之前网络运维人员转化而来,早期安全管理任务主要集中在对少数的安全设备系统进行运行管理、以及通过安全设备监视安全预警发现安全问题。通常呈现出安全管理人员少、安全分析技术水平参差不齐。    随着安全设备系统不断增多,运行管理工作量大增,监视的安全预警数量海量增加,分析预警发现问题的技术要求越来越高,这些工作情况安全管理人员的数量和技术水平提出了越来越高的要求。    同时,众多安全设备系统预警中分析发现出来的安全问题越来越多,需要在多个安全管理人员之间进行协同处理从而提高安全问题处理效率和专业性,但是缺乏有效的协同平台进行支撑。    随着安全设备系统不断增多,安全数据分析不再是单安全设备系统的数据分析,需要通过对所有安全设备系统数据综合分析来展示安全域的指标状态和趋势。没有一个综合平台支持,靠安全管理人员很难完成。 itss


   应对:三要素集中化方案解难题    基于目前企业安全管理的现状,天融信基于多年信息安全管理实践,正在为用户构建信息安全管理集中化思路。    据悉,在信息安全管理集中化思路中,将安全管理分为安全管理人员、安全设备系统、集中化管理平台三要素,集中化管理平台向下采集监视安全设备系统,向上为安全管理人员提供集中化的监视平台、业务办理平台、综合分析平台。    集中化管理显效果    1.集中监视实时快捷了解安全设备系统状态    安全管理人员不用再去为了获取安全设备系统状态而去登录各个设备系统,不用再去为了将多个设备系统的监视指标进行综合监视分析而发愁。    2.定时自动巡检协助运维    安全管理人员不用再花更多的时间去效率低下的检查每个需要被巡检设备的指标状况,每天定时去查看一下集中化管理平台给出的巡检结果就可以完成巡检。    3.定制化的业务办理平台    围绕信息安全管理人员之间业务协同特点提供基于业务流程的业务办理平台。为用户提供通报发布、预警发布、多级机构协同、安全事件处置等等业务流程。    4.安全数据综合分析    通过自动发现机制从海量的安全设备系统预警信息中挑拣出需要安全管理人员跟踪处理的安全事件。(责编:ciopurple)    声明:凡注明CIO时代网(www.ciotimes.com)之作品(文字、图片、图表),转载请务必注明出处为CIO时代网(www.ciotimes.com),违者本网将依法追究责任。来源:网络转载




CALL US
4008060230

EMAIL
karen@itilxf.com

Weixin
18027379316

ADDRESS

深圳罗湖区宝安南路中航凯特大厦

深圳市艾拓先锋企业管理咨询有限公司   Copyright 2017   粤ICP备17056641号

技术支持: 聚成网络科技 | 管理登录
seo seo