创建事件管理的过程映射.pptVIP

创建事件管理的过程映射 CERT 协调中心 网络连接系统的可生存性 软件工程学院 卡内基.梅隆大学 演讲概要 引言 纵览过程映射 时间管理的过程映射 前景 引言 项目说明 项目小组成员 项目研究方法 项目需求 相关工作 计算机安全事件响应小组（CSIRT）映射项目的历史和基本原理 用计算机安全事件响应小组（CSIRT）过程映射“过程” 现状 项目说明 计算机紧急事务响应小组（CERT） 计算机安全事件响应小组（CSIRT） 将要完成的新的工作 小组的开发包括对计算机安全事件响应小组（CSIRT）的评估方法的开发 该方法以及产生的评估设备将有助于小组评估在下列过程中自身的事件管理的表现：保护，准备，探测，筛选和响应。 该项目一般称作计算机安全事件响应小组（CSIRT） 评估项目。 项目小组成员 计算机紧急事务响应小组（CERT） 计算机安全事件响应小组（CSIRT） 开发小组成员 Georgia Killcrece Robin Ruefle Mark Zajicek 可存在性企业管理小组成员 Chris Alberts Audrey Dorofee 项目研究方法 该项目将关注一个组织的事件管理功能，从风险分析前景到决策 所需的全套过程 这些过程中可能存在的风险 如果过程失败带来的冲击 转移失败采用的减缓战略 在这些信息的基础上，企业可以开发出一套评测或评估自己事件管理能力的准则或需求来。 项目需求 遵守或适用于国防部计算机网络防御服务(CNDS)标准 与企业安全管理(ESM)结合，项目开发包含在软件工程学院的网络系统可存在性（NSS）计划中。 CNDS 标准－1 美国国防部下达了指示和指令，藉此所有国防部部门必须建立并提供计算机网络防御服务 CND服务是建立在具有实用功能的框架周边的，而通常这是属于计算机安全事件响应小组（CSIRT）小组的任务 这些功能渗透到各个领域，如：保护，探测，响应和维护。 CNDS 标准2 DOD CNDS的证明和鉴定方法的主要目标是通过标准评估方法增强国防部信息系统计算机网络的可存在性。 第二个目标是通过增加CND服务的成熟性以及加深对它的理解来确保保护服务具有更高的品质。 国防部评估方法通过利用大量关键成功因数来评估任务的效能，运转的性能和功能的完善性。 企业安全管理：基本原则 动员企业范围内所有力量，以协同合作的方式构建和维护安全状态 利用关键成功因数（CSFs）确定关键任务需求 构建CSFss需要关键资产的保护 保护关键资产＝迎合他们的安全需求（利用定义的方法） 部署保护关键资产的方法并且构建关键成功因数 定义企业安全管理 企业安全管理（ESM）要回答的问题 怎样实现和维护一个安全的状态，以便 支持建立企业关键成功因数？ 增加企业在面对安全事故时的恢复能力？ 确保组织在一个可以接受安全水平下运作？ 增强运作优势？ 企业安全管理是在企业层面上，致力于企业关键资产的保护和有效的安全过程管理 企业安全管理：焦点 企业安全管理的焦点集中在资产和过程的交互 资产由企业评估并且必须设立任务来保护 企业安全管理过程作用于这些资产上保证确保它们的安全需求的确定、完善、评估及控制 企业安全管理：组成 新兴的框架：定义创建和维护安全状态所需的核心能力 一种动员或者是制度化的方法：定义这些核心能力所必需的协同合作 工具、技巧和方法：用于优化核心能力，达到组这期望的安全状态 动员构建和维护企业安全 框架功能范围－1 辨识并使用关键成功因数来确定组织间的优先级 企业安全管理，制定并加强政策，同时颁布显著的倡议 风险管理，明确组织的风险容差并且控制关键资产的风险 审计，依靠建立的准则评估组织当前状态 框架功能范围－2 项目管理，辨识、遵循并且成功的管理项目相关的企业安全 过程管理，制定并改进企业安全过程的以及贯彻安全保障的IT过程的界定 IT措施，提供一个健壮、柔性的基础构造从而保护关键资产和传递安全保障服务 安全保障措施，制定安全保障控制环节，确保他们被切实有效的贯彻 企业安全管理与事件管理的整合 事件管理是行动计划的发展，它是一份响应计划： 它与存在的过程和组织结构集成在一起 它可以增强和改进客户的能力确保高效的管理计算机安全事件 它是保护和巩固关键商业功能和资产的全局策略的一部分 方法与技术 缺乏什么？ 计算机安全事件响应小组（CSIRT）需要 一个构架、模型以及一些可以用来确定自己的地位、衡量自己以及将自己与别人对比的东西 一个可以使他们达到理想状态的改进的方法和途径 一个固有的、有组织的从业者的团体来帮助指导工作 历史和基本原理 众多途径引导我们实施这个项目 研究 实践技术报告的阐述 组织客户的工作 先前的工作 计算机安全事件响应小组（CSIRT）需求工作 创建和管理计算机安全事件响应小组（CSIRT）的