编辑注解:这是四部分系列的最后集成,深入概述Infosce(信息安全)统一安全度量程序博客项中, 我们讨论程序第一年学到的教益
北大西洋冬季天气充其量可能是不稳定的记得RMS泰坦尼克号的错误行程吗冰山构成重大风险,因为表层上只有10%可见,90%以上仍隐藏在下方相似地,图表上的度量和数字仅表示冰山一角富余、有意义和可操作数据存在于表层下,并成功运用后可驱动巨大结果和结果过去一年中,USM程序开通了一些新未知水域旅途并非易事,但我们沿途学习了一些宝贵的教程
创业伙伴关系
伙伴关系是InfoSecUSM程序的基石,从服务安全素数和合伙人安全架构师开始,他们是可信安全顾问虚拟团队与IT服务所有者、风险管理集团和决策者(包括CIO)合作,与InfoSec协同工作,以保障并保护思科因InfoSec与这些集团紧密匹配,它能更有效地管理全球安全投资、动作和进程向未来更精密姿态评估(即未来预测)提供超出基本安全卫生范围的先进度量IT内部和其它外部组织
小树组织启动
和任何新努力一样, 特别是大型复杂组织如Cisco, 启动小点后启动全节流程序, 这样你就可以适当监控、管理或调整安全度量程序额外时间允许现有程序流程标准化,并允许创建IT服务所有者“champions”,以传教安全程序以推广推广和长期持续能力
训练键
正规化持续培训,如思科全球内部安全知识增强程序扩展全组织安全知识课程范围从小至安全基础知识4-6小时到深入课堂、教程和集体项目120多小时不等。结合安全素数和伙伴安全架构师,它提供一条强大的管道,在整个思科扩展安全脱氧核糖核酸
可信自信
保持USM进程公开性、透明性和非惩罚性对与多重利害相关方建立信任和可信度至关重要利害相关方可依赖InfoSec持续提供可靠、不偏差度量器提供充裕时间进行广泛的内部团队评审和补救努力,并清晰通报下一步工作通过这些集体活动,共担责任和交代责任成为规范,为IT服务区早期程序应用火上浇油,并最终驱动安全性能提高
构造通信过程流
通信流程循环对全组织安全度量“一致性”至关重要建立13周季度时间表,使IT服务所有者知道何时可以期望安全数据,在哪里可以找到数据(ITRM仪表板、门户网站),以及如何解释数据(报告)。这使用户能实时存取关键信息,并产生更好的协同效应和集团间对话以补救发现的安全问题
度量解决实商问题不需要深入
多数IT组织例行跟踪风险度量启动从IT系统日志和仪表板提取数据InfoSec将数据源从30压缩到5,并以此驱动IT内部安全进程改进行为和行动弄清楚你最终想实现什么创新不总涉及新事物和新事物,它往往来自新方式,以正确处理基础问题。
博客串行
第一部分无曲线球,统一安全度量交付有意义的结果
第二编安全度量起始点:从何开始
第三编令您的度量程序超出图和数
连接CISCO