找回密码
 立即注册

QQ登录

只需一步,快速开始

主机交流Megalayer兑换位02兑换位03
兑换位04兑换位05兑换位06兑换位07
查看: 564|回复: 0

创建网络安全架构集成业务计划

[复制链接]

602

主题

59

回帖

2776

积分

超级版主

积分
2776

最佳新人活跃会员热心会员推广大使宣传大使灌水之王突出贡献优秀版主荣誉管理论坛元老

发表于 2020-8-10 18:00:15 | 显示全部楼层 |阅读模式
本帖最后由 Globaldc 于 2020-8-10 18:01 编辑

技术市场研究与咨询公司Omdia认为,公司企业若想采用多种企业网络安全产品,就应具备集成其产品架构的技术战略和战术方法。
这项工作应从业务计划开始。与任何新业务规划一样,网络安全架构集成业务计划应包含集成目标、设定这些目标的理由、想要达到的最终结果,以及怎样合理化所需成本。
网络安全架构师通常负责规划、实施和管理企业的网络安全技术。对于网络安全架构师来说,制定网络安全架构集成业务计划是很好的锻炼。因为网络安全架构师通常是执行集成计划的人,而且制定网络安全架构集成业务计划也是发展CISO级管理技能和展现领导力的机会。
先从列出公司当前安全及安全相关产品的清单开始,确认现有集成情况,若能可视化呈现则更理想。这些产品的运行情况如何?能够协同一致吗?深度如何——是否允许简单数据交换,或者是否支持精密复杂操作?需不需要持续配置和/或故障排除?有多少集成依赖于难以持续的手动过程?  
接下来,概念化完全集成的架构。哪些业务流程将得到改善,如何根据所花费的时间、规避掉的威胁,或其省去的其他成本来量化投资回报率?哪些产品需要协同工作,如何协同?哪些安全控制将得到改善,最终如何降低公司的风险?促成所需业务过程更改需要的集成或集成集,其创建和维护的开销又是多少?
不妨从上述问题入手,将每个规划编成组或分为几个阶段,优先实现能以最小成本和工作投入带来巨大收益的那些“小目标”。由于网络安全架构集成往往被视为不甚重要的工作,因此,想要推进花费更高、更加复杂的集成项目,就需要先获得一些早期成功,赢取利益相关者的支持。
请注意,某些集成项目的相关成本可能会超过收益。听起来有些令人沮丧,但这一发现之旅会使公司获益匪浅:有助于突显出过时或表现不佳的产品、合作性查的供应商、割裂的流程,甚至人员配备和其他资源分配方面的缺陷。就是得确保所发现的东西能传达至相关人士,令其可利用这些反馈改善整个安全项目的其他方面。
GDC主机交流论坛 https://www.globaldc.cn/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|GDC主机交流论坛_GDC之家

GMT+8, 2024-3-29 18:33 , Processed in 0.054522 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表