iT邦幫忙

2023 iThome 鐵人賽

DAY 16
0
Security

珍惜生命,遠離資安 - 避免不良的資安作法,專注重要事項系列 第 16

16. 安全維運中心-賦予SOC履行其職責的權限

  • 分享至 

  • xImage
  •  

說明

SOC要完成任務,是需要適當授權以及得到相關單位的協助。

SOCs are on the front line in defending a constituency’s cyber assets. Where they are in the organizational structure, and how they are funded, directly impacts their ability to fulfill their mission.

作法

  • SOC章程: 書面明訂這個組織以及其需要的資源。內容包含SOC的功能、範圍和權限以及用戶的期望(通常是涵蓋範圍的高層主管)。
  • 組織支持和治理: SOC需要IT和相關資安稽核單位的支持。這包括規則制定、參與既有規則審查,確保資訊一致才能一起協同合作。
  • SOC的位置和層級: 需要根據組織的結構及需求,被歸屬不同主管轄下,包括在首席信息官(CIO)或首席信息安全官(CISO)的領導之下,或是在其他高階職位如首席運營官(COO)、首席安全官(CSO)等。在不同位置的有不同的優勢和劣勢。

以政府機關為例
https://www.nics.nat.gov.tw/GSOC.htm?lang=zh

  1. 國家資安聯防監控中心(National Security Operation Center, N-SOC)係依據「國家資通安全發展方案」,建立國家資安聯防運作機制
  2. 行政院國家資通安全會報,陸續推動6個階段,提出「國家資通安全發展方案」,作為我國推動資安防護策略與計畫之依循目標。
  3. 行政院為積極推動國家資通安全政策,加速建構國家資通安全環境,提升國家競爭力,特設國家資通安全會報。
  4. 國家安全會議與行政院共同召開「資安即國安策略會議」顯示政府全力支持發展國安及產業兼具的資安政策。為積極推動我國資通安全政策及加速建構環境以保障我國資安,總統府業於民國 107年6月6日公告《資通安全管理法》

結論

企業組織可參考政府方式,逐步制定相關辦法,把SOC納進,明定其職掌,這樣在事件處理、事件通報上才有依據能得到相關單位的支援,如沒建立制度並定期審視,通報出去的事件只會被當作參考,而無實際作為。


上一篇
15. 安全維運中心-知道您正在保護的內容以及為什麼需要保護它
下一篇
17. 安全維運中心-建立一個符合組織需求的結構
系列文
珍惜生命,遠離資安 - 避免不良的資安作法,專注重要事項33
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言