开发网络安全响应业务的第一步是从硬件和软件中确定网络安全响应范围,而硬件和软件则需要精确盘点收集此信息很容易生成大量数据,必须分析以准备项目范围所包括内容的全面描述通常称它为审议系统(SUC)。范围也可以按功能或组织职责定义
SUC常见的一个问题是程序应否基于信息或操作系统指南(即IT或OT)。显示它介于两种选择中时,很少如此简单现实是有效程序会从两个领域提取元素可用常用信息安全标准(例如ISO27000)充分处理信息保护不受损或折中问题,但也有必要解决与保护底层物理过程和设备有关的具体要求和约束问题。该领域的指导方向取自ISA/IEC 62443标准
开发IT/OT方法SUC时,必须区分权限、问责和责任。权力指高级主管授权所有雇员分配职责以改善功能问责制使个人根据其位置、强度和技能对工作负责责任即承诺完成具体任务
IT或安全组织成员可能负责某些任务(例如资产识别和补丁管理),OT系统安全问责通常由生产、维护工程等部门负责。
网络安全指南
以范围、意图、问责和相关源为深层理解,有可能对最适合你目的的指导或帮助作出知情决策这样做时应解决几个基本问题。
- 区划分或常见首先是选择指导信息应面向特定部门或面向中性部门形式在受监管行业中可能是一个好选择,而后者则可能提供更广泛的视角和范围选项。
- 技术使用还有一个问题源指导是否侧重于具体技术例子可能包括建议使用单向网关分割系统
- 哪些过程和程序要遵循部分指导侧重于网络安全响应中的软元素,由进程和程序组成通常伴之以组织模型和角色定义信息
- 规范要求是什么在标准方面,将有一些规范要求详细定义答复中必须提供的内容。这些规定不是规范如何使用这些元素,而只是说明必须存在这些元素。这些需求构成一致性或兼容性评估基础
- 支持原理是什么在大多数情况下,所包括的任何指导或建议应描述支持理由置之不理意味着指导任意性
归根结底,建议响应必须用必须满足的要求或期望解决来描述。虽相似,但并不一样前者应说明必须实现哪些改进以及如何计量这些改进期望多点主观性,但仍然重要举例说,如果管理层期望通过程序发现行为清晰变化,则必须有方法识别这一点。
