信息安全团队构建与管理-快猴网.pptVIP

主要内容 第一部分 应急响应体系 第二部分 信息安全团队 第三部分 关系的管理与处理 第四部分 构建模式与内容 1 引言-突发事件 1 引言-应急响应体系模型 1.1 信息安全 1.1 信息安全 1.1 信息安全 1.2 安全响应方法论 1.2 安全响应方法论 1.2 安全响应方法论 1.2 安全响应方法论 1.2 安全响应方法论 1.2 安全响应方法论 1.3 安全响应系统 1.3 安全响应系统 1.3 安全响应系统 1.3 安全响应系统-分类 1.3 安全响应系统 主要内容 第一部分 应急响应体系 第二部分 信息安全团队 第三部分 关系的管理与处理 第四部分 构建模式与内容 2.1 信息安全团队 安全响应团队是由决策者、管理者以及计算机、信息、通信、安全和网络技术等方面的专家为应对突发信息安全事件而构建的专业组织。 确认并及时排除突发事件； 准确信息的积累； 快速、准确、合法地获取证据并对其严格地控制管理； 使服务对象的风险或损失最小化 ； 向服务对象提供准确的报告、优质的服务和有价值的建议 。 2.1.1 信息安全团队-工作目标 对信息安全事件做出及时、快速、准确的响应，确定并及时排除突发事件，使其服务对象的风险或损失最小化。包括： 2.1.2 信息安全团队-工作任务 2.1.2 信息安全团队-工作任务 2.2 信息安全团队的组织架构 2.3 信息安全团队的组织实施 主要内容 第一部分 应急响应体系 第二部分 信息安全团队 第三部分 关系的管理与处理 第四部分 构建模式与内容 3 决策部门 决策部门是安全响应团队的核心组织。安全响应团队的决策部门的构成： 决策者； 为决策者提供决策信息的各方面专家智囊团； 为决策者决策提供信息服务的信息系统。 3.1 决策者 商业型信息安全团队决策者； 政府型信息安全团队决策者； 内部型信息安全团队决策者。 3.2 智囊团 为决策者提供决策信息的各方面专家，包括： 安全专家； 法律专家； 计算机专家。 3.3 决策信息 3.4 效率 主要内容 第一部分 应急响应体系 第二部分 信息安全团队 第三部分 关系的管理与处理 第四部分 构建模式与内容 4 管理部门 安全响应团队的管理部门是一个承上启下的职能部门。该部门的管理人员要通过自身的工作来对团队内部的人员、设施、资产等进行管理，同时还要对客户的相关信息进行管理，从而提高团队的工作效率，能够更好地为客户服务。 管理部门最重要的任务是人力资源的管理。 4.1 管理部门人力资源的配置 具有管辖权的管理人员； 财务人员； 管理执行人员； 信息处理人员； 设备、设施、工具包管理人员。 4.2 管理部门响应工具包的配置与管理 硬件：包括计算机、各种线栏、设备仪器、工具盘和其它辅助设备； 软件：包括操作系统、杀毒软件、备份工具、驱动程序等； 工具：包括拆装工具、万用表等测试工具、维修工具以及其它辅助维修工具等。 4.2 管理部门响应工具包的配置与管理 主要内容 第一部分 应急响应体系 第二部分 信息安全团队 第三部分 关系的管理与处理 第四部分 构建模式与内容 5 技术部门 安全响应团队的技术部门是一个执行机构。他们是站在安全响应的第一线，技术人员的选择，他们技术能力的高低，会直接影响到安全响应团队服务的质量。下设： 事件响应部； 客户支持部； 技术支持部； 技术开发部； 法律部； 培训部； 其它部门和人员。 主要内容 第一部分 应急响应体系 第二部分 信息安全团队 第三部分 关系的管理与处理 第四部分 构建模式与内容 6 内部关系管理与处理 安全响应团内部关系与团队类型有关。商业型安全响应团队一般具有独立法人资格，是一个独立的经济实体，在运作过程中与一般公司运作相类似，与政府型和内部型团队最大的区别在于没有行政上级主管部门。 主要内容 第一部分 应急响应体系 第二部分 信息安全团队 第三部分 关系的管理与处理 第四部分 构建模式与内容 7 外部关系管理与处理 安全响应团队与外部的关系主要是指安全响应团队与服务对象及在事件响应过程中有关联部门之间的关系。 无论是什么类型的安全响应团队对外联系时都应当建立一套完整的通信联络系统。 安全响应团队向服务对象提供响应服务时需要根据客户的实际情况制定一套完整的响应方案，它包括响应方式、风险评估、响应策略等。 7 外部关系管理与处理 沟通渠道的建立； 对外响应； 司法部门； 媒体； 其它组织。 主要内容 第一部分 应急响应体系 第二部分 信息安全团队 第三部分 关系的管理与处理 第四部分 构建模式与内容 8 构建模式与内容 建立安全响应团队的目的 对安全响应团队的要求 建立安全响应团的目标 技术可行性分析 运营可行性分析 进度安排可行性分析 成本可行性分析 规章制度可行性分析 其他可行性分析 8