一位大学教授让一群学生调查并改进陪审团的审议程序. 学生们采访了几个利益相关者,发现陪审团房间里桌子的形状对决策过程有影响. 在有长方形桌子的法庭里, 坐在桌首的陪审员常常主导谈话. 结果,一些陪审员没有公开分享他们的观点,很快就做出了裁决.
学生们得出的结论是,所有陪审员都公开参与并分享他们的观点,那些圆桌陪审团得出了最准确、最公正的裁决. 学生们对他们的发现感到兴奋,因为他们相信他们已经找到了改善司法系统的方法,而且这也是一个容易解决的问题. 与法官分享他们的反馈, 法官下令把陪审团室的桌子都换成长方形的. 学生们都惊呆了. 毕竟,圆桌会带来更有力的决策,而不是矩形桌.
当法官说他想改善陪审团的审议程序时, 他的意思是他想减少陪审团做出决定所需的时间. 学生们把改进程序理解为确保程序更加健全和公平. 因此,任务的目标并不是所有利益相关者都清楚的.
如果您计划构建安全运营中心(SOC), 请记住,SOC的目的可能不是组织中的每个人都清楚. 这对目的来说很重要, 从一开始就定义和沟通SOC的范围和目标. 如果做不到这一点,向业务利益相关者和安全负责人展示价值可能会变得很困难. 更糟糕的是,SOC可能不支持组织的目标.
一切从战略开始
如果没有明确的SOC战略,安全主管可能难以确定资源的优先级. 战略根据各种输入(如威胁形势)提供方向, 特定于组织的法规要求和威胁评估. 在SOC的上下文中, SOC策略的主要目标应该是避免出现成本和工作量高、价值和投资回报率(ROI)低的情况. SOC战略的目标是确保SOC有效地履行其职能和职能, 这样做的时候, 帮助组织实现其整体业务目标.
一个架构良好的SOC通过最大限度地减少网络事件造成的潜在财务损失来提供积极的投资回报率. 同时, SOC增强了组织实时检测和响应网络威胁的能力, 保护敏感数据,保护组织声誉. 因此,遵从性、ROI和风险降低是相互关联的.
与业务一致的用例
尽管很容易被通用的网络安全用例冲昏头脑, 与业务一致的用例的开发是将普通soc与优秀soc区分开来的地方. 步骤包括:
- 了解业务目标、使命和愿景- SOC应该清楚地了解组织的创收活动和业务流程.
- 回顾威胁形势-了解当前的威胁形势, 包括特定于组织垂直行业的威胁类型, 确保用例与野外的实际威胁相关. 威胁情报可以在这方面增加价值.
- 定义用例基于业务目标和威胁环境,SOC可以定义相关的用例. 所有用例都必须与组织的目标和使命联系起来.
确保对SOC的持续支持
SOC是组织抵御网络犯罪的一种越来越重要的能力. 尽管SOC可以在范围方面有所不同, 它提供的目标和服务, 安全监视, 威胁检测和事件响应仍然是任何SOC的核心服务产品. 将网络安全计划(如SOC)与业务目标联系起来的能力对于确保SOC的持续支持和资金至关重要.
编者按: 想要进一步了解这个话题,请阅读格兰特·休斯最近在《澳门赌场官方软件》上发表的文章, “如何建立一个伟大的SOC,” ISACA学报,第6卷,2023年.
