Funções de segurança da cloudCloud security functions
Este artigo fornece um resumo das funções organizacionais necessárias para gerir o risco de segurança da informação numa empresa.This article provides a summary of the organizational functions required to manage information security risk in an enterprise. Estas funções organizacionais formam coletivamente a parte humana de um sistema global de cibersegurança.These organizational functions collectively form the human portion of an overall cybersecurity system. Cada função pode ser desempenhada por uma ou mais pessoas, e cada pessoa pode desempenhar uma ou mais funções, dependendo de vários fatores como cultura, orçamento e recursos disponíveis.Each function may be performed by one or more people, and each person may perform one or more functions, depending on various factors such as culture, budget, and available resources.
O diagrama e documentação a seguir representam uma visão ideal das funções de uma equipa de segurança empresarial.The following diagram and documentation represent an ideal view of the functions of an enterprise security team. O diagrama representa uma visão aspiracional para organizações mais pequenas ou equipas de segurança mais pequenas que podem não ter recursos significativos e responsabilidades formais definidas em todas estas funções.The diagram represents an aspirational view for smaller organizations or smaller security teams who might not have significant resources and formal responsibilities defined around all of these functions.
A segurança é um desporto de equipa: É fundamental que os indivíduos da equipa de segurança se vejam como parte de toda uma equipa de segurança, parte de toda a organização, e parte de uma comunidade de segurança maior defendendo contra os mesmos adversários.Security is a team sport: Its critical that individuals on the security team see each other as part of a whole security team, part of the whole organization, and part of a larger security community defending against the same adversaries. Esta visão holística permite que a equipa funcione bem em geral.This holistic view enables the team to work well in general. É especialmente importante porque as equipas trabalham através de quaisquer lacunas e sobreposições não planeadas descobertas durante a evolução de papéis e responsabilidades.It's especially important as the teams work through any unplanned gaps and overlaps discovered during the evolution of roles and responsibilities.
Funções de segurançaSecurity functions
Cada um dos seguintes artigos fornece informações sobre cada função.Each of the following articles provide information about each function. Cada artigo fornece um resumo dos objetivos, como a função pode evoluir devido ao ambiente de ameaça ou mudanças tecnológicas na nuvem, e as relações e dependências que são cruciais para o seu sucesso.Each article provides a summary of objectives, how the function can evolve because of the threat environment or cloud technology changes, and the relationships and dependencies that are critical to its success.
- Política e normasPolicy and standards
- Operações de segurançaSecurity operations
- Arquitetura de segurançaSecurity architecture
- Gestão de conformidade de segurançaSecurity compliance management
- Segurança das pessoasPeople security
- Segurança das aplicações e DevSecOpsApplication security and DevSecOps
- Segurança de dadosData security
- Segurança de infraestrutura e pontos finaisInfrastructure and endpoint security
- Identidade e gestão chaveIdentity and key management
- Informações sobre ameaçasThreat intelligence
- Gestão de posturaPosture management
- Preparação de incidentesIncident preparation