显示安全角色如何映射到业务成果支持
传统上,业务和技术成果是使用计划/构建/运行框架来驱动的(对于数字化转型,随着所有阶段的快速迭代,该框架变得越来越敏捷)。
安全结果是通过映射到该框架的类似治理、预防和响应框架驱动的, 这也映射到 NIST 网络安全框架的识别、保护、检测、响应和恢复功能。
安全领导角色和安全架构师角色在整个组织和技术领域提供远见、指导和协调。
安全态势和合规性角色专注于识别整个企业的安全风险,并与领域专家合作,以确保减轻最大风险。这些角色的职责通常包括安全合规管理、政策和标准以及状态管理。
平台安全工程师是安全领域专家 (SMEs),他们专注于企业范围的系统,如身份和密钥管理,以及各种基础设施和端点学科,如网络安全、服务器/VM 安全和客户端端点/设备。
应用安全工程师是专注于保护个人工作负载和应用程序的安全 SMEs,通常在它们被开发的时候。这些职责包括基础架构和端点技能的每个工作负载应用程序以及应用程序安全性和 DevSecOps 和数据安全性。我们预计,随着数字化转型增加云技术、DevOps/DevSecOps 模型和基础设施即代码(IaC)方法的采用率,对这些技能的需求将继续增加。
人员安全是一个新兴领域,其重点是教育人员、保护他们并保护组织免受内部风险的影响。
运营阶段由负责生产环境的运营团队(IT 和 OT 运营、DevOps)+ 安全运营团队执行。
安全运营通常侧重于被动事件监控和响应,以及针对漏过检测的对手的主动威胁搜寻。威胁情报和事件准备功能通常在安全运营中孵化,但随着它们的成熟并被集成到技术和组织流程中,它们会转移到更广泛的范围。
创建一个健康的反馈循环对于安全所有部分的有效性(以及成熟的安全流程)至关重要。
随着团队越来越多地自动化技术流程并采用专注于快速敏捷迭代的 DevOps 风格流程,预防和响应之间的关系将继续变得更加紧密。
附加信息
•NIST 网络安全框架 - https://www.nist.gov/cyberframework