企業安全總概念部分:
概念:企業安全是根據所處的產業地位、it總投入能力、商業模式和業務需求為目標,而建立起來的安全解決方案以及保證方案實踐的有效性而進行的一系列系統化、工程化的日常安全活動的集合。
包括內容:
1.網路安全:基礎、狹義但核心的部分,以計算機和網路為主體的網路安全,主要聚焦再純技術層面。
2.平台和業務安全:跟所在行業和主營業務相關的安全管理。
3.廣義的資訊保安:以it為核心,除了計算機資料庫以外、還有包括紙質文件、機要,市場戰略規劃等經營管理資訊、客戶隱、內部郵件、會議內容、運營資料、第三方權益資訊等。
4.it風險管理、it審計&內控:對於中大規模的海外上市公司而言,有諸如sox-404這樣的合理性需求,財務之外就是it,其中所需求的在流程和技術方面的約束性條款跟資訊保安管理重疊,屬於外圍和相關領域,而資訊保安管理本身從屬於it風險管理,是cio視角下的下乙個子區域。
5.業務持續性管理:跟以上每部分都有交集,它提供了一套更高階的視角來看待業務中斷問題,對於安全事件,它的方法也比單純的isms更具有可操作性,對業務團隊更具有親和力。
6.安全品牌營銷、渠道維護:字面意思
7.打雜:公司需要做,但是運維開發都幹不了或者是不合適幹的事情,安全團隊強大時可以承包下部分。
企業安全部分從零開始:
1.三張表:
第一張表:組織架構圖,開展業務的基礎。
行政、hr、財務部門:公司層面 資訊保安管理全域性制度的制定和發布的相關部門,內部審計與其強相關。
基礎架構的運維團隊,運維安全相關
研發團隊,可能在組織中分散在各個事業部、各產品線,應用安全和基礎伺服器軟體安全相關
運營、市場、客服類職
大資料部門
產品部門,業務安全和風控
cxos:組織中的決策者
2.第二張表:
每乙個線上產品和交付的團隊的對映。及為問題響應流程,是日常安全的視窗。
3.第三張表:包括全新拓撲、各系統的邏輯架構圖、物理部署圖、各系統間的呼叫關係、服務治理結構、資料流關係等
網際網路企業安全高階指南1 1切入「企業安全」的視角
第1章 安全大環境與背景 如果從乙個很微觀的角度切入企業安全這個話題,那麼大多數人會像一葉孤舟跌進大海茫茫然找不到方向,所以本章從安全領域整體環境入手,以便於讀者找到系統性的那種感覺。儘管筆者沒有致力於提供關於企業安全的乙個非常完整的 上帝視角 但也盡可能地兼顧了這方面的需求。1.1 切入 企業安全...
網際網路企業安全高階指南讀書筆記(2)
第一版讀書筆記的內容太多,方式不行,嚴重影響看書效率,第二版 重新寫。第七章網路安全 網路入侵檢測 傳統nids 出口處部署,可以在1day披露的時候做虛擬補丁用 nids可以為字眼nids爭取時間。開源snort 全流量nids idc規模決定nids架構。d還是p 對於門檻而言,發現遠低於保護。...
網際網路企業安全高階指南讀書筆記(3)
第八章 入侵感知體系 主機入侵檢測 1.開源 ossec mig 救火利器 osquery 有一定idc規模,有一定安全開發能力,對入侵檢測有基於大資料理解的公司 2.自研 架構設計 行業法規需求 基礎安全需求 企業自身的特殊安全風險需求 運維體系 網路環境適應 agent功能模組 基線安全 日誌採...