– مدیر ارشد – مدیر پشتیبانی- کارکنان تخصصی و فنی– آنالیزر– توسعه دهندگان وب– مشاوران حقوقی
چنانچه این مدل به صورت تمام وقت ۲۴*۷*۳۶۵ فعالیت می نماید به تعداد پرسنل بیشتری نیاز خواهد داشت.
- تجهیزات:
– فضای اداری مناسب
– تجهیزات کامپیوتری مناسب و به روز
– آزمایشگاه و تجهیزات تشخیص و تست نفوذ
– امکانات مناسب دسترسی از راه دور کارکنان
– امکانات ارتباط مناسب و مطمئن
- زیر ساخت:
- امنیت فیزیکی مناسب و قابل اطمینان
- منابع تغذیه برق حمایت شده
- امنیت شبکه مناسب
- شبکه مجزا و مناسب و قابل اطمینان جهت برقراری ارتباط اعضا تیم
- امکانات تهیه سیستم پشتیبان گیری و حافظه های جانبی مناسب و کافی
- نسخه های مورد نیاز جهت به روز رسانی نرم افزار های مورد استفاده
- آنتی ویروس های مناسب و با ضریب اطمینان مناسب
- ابزارهای توسعه وب
- ابزارها و تکنولوژی های رمز نگاری اطلاعات
- نقاط قوت و ضعف مدل متمرکز تیم پاسخگویی به رخدادهای امنیتی
- نقاط ضعف:
- بدون پشتیبانی قوی و مناسب مدیران ارشد ادامه فعالیت کار دشواری است.
- سازمان ملزم به خرید و تهیه تجهیزات مورد نیاز گروه است.
- تخمین اندازه واقعی تیم کار دشواری است.
- پوشش دادن کل سازمان توسط این گروه متمرکز کار دشواری است.
- اینکه کلیه قسمتها به موقع و به درستی وظایف خود را عملی می نمایند کار دشواری است.
- اطلاعات باید یک چرخه سلسله مراتبی را در سازمان طی نماید که این چرخه موجب بروز وقفه در پاسخگویی را به همراه دارد.
- به روز نگهداری اعضا گروه متمرکز کار دشواری است.
- نقاط قوت:
- تصمیمات نهایی توسط تیم متمرکز انجام می شود.
- وجود یک مرکز متمرکز قوی هماهنگی و پاسخگویی و رسیدگی به رخدادهای امنیتی
- مسئولیت کلیه رخدادها در سازمان به عهده تیم متمرکز می باشد.
- کارکنانی متخصص و خبره در درون سازمان جهت پاسخگویی به رخدادها وجود دارند.
۲-۱-۴- مدل ترکیبی گسترده و متمرکز گروه پاسخگویی به رخدادهای امنیتی
این مدل ترکیبی از ادغام ساختاری و منطقی در مدل گسترده و متمرکز گروه پاسخگویی به رخدادهای امنیتی می باشد. در این مدل یک محل استقرار مرکزی وجود دارد که گزارشات را به مدیران سطوح بالاتر ارائه می نماید. در این مدل به طور معمول هسته کوچکی از کارکنان به صورت متمرکز و تداد زیادی از کارکنان در سطوح مختلف سازمان پراکنده می باشند.
در این مدل کارکنان موجود در واحدها و قسمتهای مختلف می توانند بر حسب نوع کار سازمان و میزان بودجه اختصاص یافته قسمتی از زمان خود را صرف امور جمع آوری اطلاعات برای اعضا اصلی تیم پاسخگویی به رخدادها می نمایند. در این مدل کلیه کارکنان می بایست از امکانات ارتباطی نظیر ایمیلهای امن و اینترانت امن برخور دار باشند.
در این حالت کلیه گزارشات و درخواستها به مرکز تیم پاسخگویی ارسال می گیرند و در آن مرکز ذخیره و بررسی و پردازش می شوند.
کلیه اعضا جهت امور ذیل به اطلاعات اصلی دسترسی دارند.
| برای دانلود متن کامل پایان نامه به سایت ۴۰y.ir مراجعه نمایید. |
-
- گزارشات رخدادها
- بررسی وضعیت
- به روز رسانی گزارشات
- جستجو برای گزارشات و فعالیتها و رخدادهای مشابه و شناسایی راه حل های ارائه شده
تفاوت اصلی این مدل با مدلهای دیگر در ارائه سرویسها و مدیریت رخدادهای آن سازمان می باشد.
از سرویسهای قابل ارائه در این مدل می توان به مواردی از این قبیل اشاره نمود:
هشدارها– آنالیز رخدادها– پاسخگویی به رخدادها– هماهنگی پاسخگویی به رخدادها– تشخیص نفوذ و هماهنگی پاسخگویی– مانیتورینگ– پشتیبانی از سرویسها– آنالیز رخدادها و تنظیمات سخت افزاری و توسعه ابزارهای امنیتی]۵[
- نیازمندیهای مدل ترکیبی گسترده و متمرکز گروه پاسخگویی به رخدادهای امنیتی