زیر ساخت:
امنیت فیزیکی مناسب و قابل اطمینان
منابع تغذیه برق حمایت شده
امنیت شبکه مناسب
شبکه مجزا و مناسب و قابل اطمینان جهت برقراری ارتباط اعضا تیم
امکانات تهیه سیستم پشتیبان گیری و حافظه های جانبی مناسب و کافی
نسخه های مورد نیاز جهت به روز رسانی نرم افزار های مورد استفاده
آنتی ویروس های مناسب و با ضریب اطمینان مناسب
ابزارهای توسعه وب
ابزارها و تکنولوژی های رمز نگاری اطلاعات
نقاط قوت و ضعف مدل متمرکز تیم پاسخگویی به رخدادهای امنیتی
نقاط ضعف:
بدون پشتیبانی قوی و مناسب مدیران ارشد ادامه فعالیت کار دشواری است.
سازمان ملزم به خرید و تهیه تجهیزات مورد نیاز گروه است.
تخمین اندازه واقعی تیم کار دشواری است.
پوشش دادن کل سازمان توسط این گروه متمرکز کار دشواری است.
اینکه کلیه قسمتها به موقع و به درستی وظایف خود را عملی می نمایند کار دشواری است.
اطلاعات باید یک چرخه سلسله مراتبی را در سازمان طی نماید که این چرخه موجب بروز وقفه در پاسخگویی را به همراه دارد.
به روز نگهداری اعضا گروه متمرکز کار دشواری است.
نقاط قوت:
تصمیمات نهایی توسط تیم متمرکز انجام می شود.
وجود یک مرکز متمرکز قوی هماهنگی و پاسخگویی و رسیدگی به رخدادهای امنیتی
مسئولیت کلیه رخدادها در سازمان به عهده تیم متمرکز می باشد.
کارکنانی متخصص و خبره در درون سازمان جهت پاسخگویی به رخدادها وجود دارند.
۲-۱-۴- مدل ترکیبی گسترده و متمرکز گروه پاسخگویی به رخدادهای امنیتی
این مدل ترکیبی از ادغام ساختاری و منطقی در مدل گسترده و متمرکز گروه پاسخگویی به رخدادهای امنیتی می باشد. در این مدل یک محل استقرار مرکزی وجود دارد که گزارشات را به مدیران سطوح بالاتر ارائه می نماید. در این مدل به طور معمول هسته کوچکی از کارکنان به صورت متمرکز و تداد زیادی از کارکنان در سطوح مختلف سازمان پراکنده می باشند.
در این مدل کارکنان موجود در واحدها و قسمتهای مختلف می توانند بر حسب نوع کار سازمان و میزان بودجه اختصاص یافته قسمتی از زمان خود را صرف امور جمع آوری اطلاعات برای اعضا اصلی تیم پاسخگویی به رخدادها می نمایند. در این مدل کلیه کارکنان می بایست از امکانات ارتباطی نظیر ایمیلهای امن و اینترانت امن برخور دار باشند.
( اینجا فقط تکه ای از متن پایان نامه درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )
در این حالت کلیه گزارشات و درخواستها به مرکز تیم پاسخگویی ارسال می گیرند و در آن مرکز ذخیره و بررسی و پردازش می شوند.
کلیه اعضا جهت امور ذیل به اطلاعات اصلی دسترسی دارند.
گزارشات رخدادها
بررسی وضعیت
به روز رسانی گزارشات
جستجو برای گزارشات و فعالیتها و رخدادهای مشابه و شناسایی راه حل های ارائه شده
تفاوت اصلی این مدل با مدلهای دیگر در ارائه سرویسها و مدیریت رخدادهای آن سازمان می باشد.
از سرویسهای قابل ارائه در این مدل می توان به مواردی از این قبیل اشاره نمود:
هشدارها– آنالیز رخدادها– پاسخگویی به رخدادها– هماهنگی پاسخگویی به رخدادها– تشخیص نفوذ و هماهنگی پاسخگویی– مانیتورینگ– پشتیبانی از سرویسها– آنالیز رخدادها و تنظیمات سخت افزاری و توسعه ابزارهای امنیتی]۵[
نیازمندیهای مدل ترکیبی گسترده و متمرکز گروه پاسخگویی به رخدادهای امنیتی
کارکنان:
در این مل دو دسته از کارکنان مورد نیاز می باشند. دسته اول کارکنانی که تمام وقت خود را صرف امور شناسایی و پاسخگویی به رخدادهای امنیتی می نمایند و دسته دوم کارکنانی که قسمتی از وقت روزانه خود را صرف امور پاسخگویی به رخدادها می نمایند.
کارکنان متمرکز شامل افراد زیر می باشند:
مدیر و طراح پشتیبانی از سیستمها
مدیر پشتیبانی تیم
چند کارمند فنی و متخصص
مدیر تدارک کننده و ایجاد زیر ساخت
کارکنان گسترده نیز شامل افراد ذیل می باشند:
ثبت کنندگان تخصصی و کد نویسان
آموزش دهندگان
مشاوران حقوقی
کارکنان خبره سیستم عاملهای مختلف
نقاط قوت و ضعف مدل ترکیبی