Funções de segurança da cloudCloud security functions

Este artigo fornece um resumo das funções organizacionais necessárias para gerir o risco de segurança da informação numa empresa.This article provides a summary of the organizational functions required to manage information security risk in an enterprise. Estas funções organizacionais formam coletivamente a parte humana de um sistema global de cibersegurança.These organizational functions collectively form the human portion of an overall cybersecurity system. Cada função pode ser desempenhada por uma ou mais pessoas, e cada pessoa pode desempenhar uma ou mais funções, dependendo de vários fatores como cultura, orçamento e recursos disponíveis.Each function may be performed by one or more people, and each person may perform one or more functions, depending on various factors such as culture, budget, and available resources.

O diagrama e documentação a seguir representam uma visão ideal das funções de uma equipa de segurança empresarial.The following diagram and documentation represent an ideal view of the functions of an enterprise security team. O diagrama representa uma visão aspiracional para organizações mais pequenas ou equipas de segurança mais pequenas que podem não ter recursos significativos e responsabilidades formais definidas em todas estas funções.The diagram represents an aspirational view for smaller organizations or smaller security teams who might not have significant resources and formal responsibilities defined around all of these functions.

Vista das funções de uma equipa de segurança empresarial

A segurança é um desporto de equipa: É fundamental que os indivíduos da equipa de segurança se vejam como parte de toda uma equipa de segurança, parte de toda a organização, e parte de uma comunidade de segurança maior defendendo contra os mesmos adversários.Security is a team sport: Its critical that individuals on the security team see each other as part of a whole security team, part of the whole organization, and part of a larger security community defending against the same adversaries. Esta visão holística permite que a equipa funcione bem em geral.This holistic view enables the team to work well in general. É especialmente importante porque as equipas trabalham através de quaisquer lacunas e sobreposições não planeadas descobertas durante a evolução de papéis e responsabilidades.It's especially important as the teams work through any unplanned gaps and overlaps discovered during the evolution of roles and responsibilities.

Funções de segurançaSecurity functions

Cada um dos seguintes artigos fornece informações sobre cada função.Each of the following articles provide information about each function. Cada artigo fornece um resumo dos objetivos, como a função pode evoluir devido ao ambiente de ameaça ou mudanças tecnológicas na nuvem, e as relações e dependências que são cruciais para o seu sucesso.Each article provides a summary of objectives, how the function can evolve because of the threat environment or cloud technology changes, and the relationships and dependencies that are critical to its success.