Funzioni per la sicurezza del cloudCloud security functions

Questo articolo fornisce un riepilogo delle funzioni aziendali necessarie per gestire i rischi per la sicurezza delle informazioni in un'organizzazione.This article provides a summary of the organizational functions required to manage information security risk in an enterprise. Queste funzioni organizzative costituiscono collettivamente la parte umana di un sistema Cybersecurity globale.These organizational functions collectively form the human portion of an overall cybersecurity system. Ogni funzione può essere eseguita da una o più persone e ogni persona può eseguire una o più funzioni, a seconda di diversi fattori, ad esempio impostazioni cultura, budget e risorse disponibili.Each function may be performed by one or more people, and each person may perform one or more functions, depending on various factors such as culture, budget, and available resources.

Il diagramma e la documentazione seguenti rappresentano una visualizzazione ideale delle funzioni di un team di sicurezza aziendale.The following diagram and documentation represent an ideal view of the functions of an enterprise security team. Il diagramma rappresenta una visualizzazione aspirante per organizzazioni più piccole o team di sicurezza più piccoli che potrebbero non avere risorse significative e responsabilità formali definite per tutte queste funzioni.The diagram represents an aspirational view for smaller organizations or smaller security teams who might not have significant resources and formal responsibilities defined around all of these functions.

Visualizzazione delle funzioni di un team di sicurezza aziendale

La sicurezza è uno sport del team: È fondamentale che gli utenti del team addetto alla sicurezza si trovino reciprocamente come parte di un intero team di sicurezza, parte dell'intera organizzazione e che fanno parte di una community di sicurezza più ampia che difende gli stessi avversari.Security is a team sport: Its critical that individuals on the security team see each other as part of a whole security team, part of the whole organization, and part of a larger security community defending against the same adversaries. Questa visualizzazione olistica consente al team di lavorare in modo corretto in generale.This holistic view enables the team to work well in general. È particolarmente importante quando i team interagiscono con eventuali gap non pianificati e si sovrappongono individuati durante l'evoluzione di ruoli e responsabilità.It's especially important as the teams work through any unplanned gaps and overlaps discovered during the evolution of roles and responsibilities.

Funzioni di sicurezzaSecurity functions

Ognuno degli articoli seguenti fornisce informazioni su ogni funzione.Each of the following articles provide information about each function. Ogni articolo fornisce un riepilogo degli obiettivi, il modo in cui la funzione può evolversi a causa dell'ambiente di minaccia o delle modifiche alla tecnologia cloud e le relazioni e le dipendenze cruciali per il successo.Each article provides a summary of objectives, how the function can evolve because of the threat environment or cloud technology changes, and the relationships and dependencies that are critical to its success.