Funkce zabezpečení clouduCloud security functions

Tento článek poskytuje souhrn funkcí organizace potřebných ke správě rizik zabezpečení informací v podniku.This article provides a summary of the organizational functions required to manage information security risk in an enterprise. Tyto organizační funkce společně tvoří lidské části celkového kyberbezpečnosti systému.These organizational functions collectively form the human portion of an overall cybersecurity system. Jednotlivé funkce může provádět jedna nebo více lidí a každá z nich může provádět jednu nebo více funkcí v závislosti na různých faktorech, například na jazykové verzi, rozpočtu a dostupných prostředcích.Each function may be performed by one or more people, and each person may perform one or more functions, depending on various factors such as culture, budget, and available resources.

Následující diagram a dokumentace představuje ideální pohled na funkce podnikového bezpečnostního týmu.The following diagram and documentation represent an ideal view of the functions of an enterprise security team. Diagram představuje neformální pohled na menší organizace nebo menší týmy zabezpečení, které by neměly mít významné prostředky a formální zodpovědnosti definované kolem všech těchto funkcí.The diagram represents an aspirational view for smaller organizations or smaller security teams who might not have significant resources and formal responsibilities defined around all of these functions.

Zobrazení funkcí podnikového bezpečnostního týmu

Zabezpečení je týmová sportovní akce: To je důležité, aby se jednotliví členové týmu zabezpečení viděli v rámci celého bezpečnostního týmu, který je součástí celé organizace, a součástí většího bezpečnostního komunitního komunitou, který chrání stejný nežádoucí osoby.Security is a team sport: Its critical that individuals on the security team see each other as part of a whole security team, part of the whole organization, and part of a larger security community defending against the same adversaries. Toto zobrazení holistický umožňuje, aby tým obecně pracoval dobře.This holistic view enables the team to work well in general. Je obzvláště důležité, protože týmy pracují v rámci všech neplánovaných mezer a při vývoji rolí a povinností se překrývají.It's especially important as the teams work through any unplanned gaps and overlaps discovered during the evolution of roles and responsibilities.

Funkce zabezpečeníSecurity functions

Každý z následujících článků obsahuje informace o jednotlivých funkcích.Each of the following articles provide information about each function. Každý článek poskytuje souhrn cílů, způsobu, jakým se může funkce vyvíjet kvůli změnám prostředí hrozeb nebo cloudových technologií, a relacím a závislostem, které jsou pro její úspěch zásadní.Each article provides a summary of objectives, how the function can evolve because of the threat environment or cloud technology changes, and the relationships and dependencies that are critical to its success.