Einführung
In der aktuellen komplexen und anspruchsvollen Netzwerksicherheitsumgebung haben große inländische Unternehmen damit begonnen, ihre eigenen Netzwerksicherheitsteams zu bilden, den Aufbau ihrer eigenen Sicherheitskapazitäten zu stärken und sich auf die Integration von Netzwerksicherheitsvorgängen zu konzentrieren. Allerdings haben sich die Sicherheitsabläufe in Unternehmen allmählich von passiv zu proaktiv gewandelt und sind zu einem dynamischen Prozess geworden, der Menschen, Management und Technologie kombiniert, um die Netzwerksicherheitsüberwachung, Frühwarnung, Schutz, Erkennung, Reaktion und Beseitigung umfassend abzudecken. Wenn ein Unternehmen diesen Prozess vollständig umsetzen möchte, ist es notwendig, das Managementsystem, das technische System und das Personalsystem zu kombinieren und den Aufbau des sicheren Betriebssystems des Unternehmens durch „gleiche Betonung von Management und Technologie sowie gleiche Betonung der Prävention“ durchzuführen und Schutz". In den letzten Jahren konzentrierten sich viele Studien zu Sicherheitsbetriebssystemen auf Technologieplattformen zum Schutz des Sicherheitspersonals, was nach Fertigstellung des Systems zu Einschränkungen bei der Automatisierung und Intelligenz des Sicherheitsbetriebsmanagements führen wird. Dieser Artikel geht von dem Konzept der „Sicherheitsoperationen“ aus, die auf Vertrauenswürdigkeit, vollständigen Szenarien und tatsächlichen Kämpfen basieren, kombiniert die tatsächliche Situation des Unternehmens mit den Best Practices für Sicherheitsoperationen in der Branche und schlägt einen Gesamtrahmen für das Sicherheitsoperationssystem vor Einzelheiten zu den Merkmalen der Sicherheitsbetriebsfunktionen. Standardisierte Prozesse und unterstützende Garantien bieten Leitlinien für die Umsetzung der Integration von Sicherheitsvorgängen im Unternehmensnetzwerk.
1 Gesamtrahmen des Sicherheitsbetriebssystems
Führen Sie den Aufbau eines Unternehmenssicherheitsbetriebssystems aus drei Dimensionen durch: Technologie, Management und Personal. Durch den Einsatz von Big Data, künstlicher Intelligenz, SOAR und anderen Technologien sowie durch die Zusammenarbeit von Cloud- und Bodenexperten bieten wir „acht Arten von Sicherheitsfunktionen“, die wetterunabhängig, kontinuierlich, praktisch und automatisiert sind. Ausgehend von mehreren Perspektiven wie Normalität, Gesamtsituation, Überwachung und Compliance bauen wir durch einen „Inside-Out“-Ansatz ein Sicherheitsbetriebszentrum auf, um Unternehmen „acht Sicherheitsunterstützungen“ bereitzustellen.
2 Ziele des sicheren Betriebs und Bauens
Unternehmen sollten von ihrer eigenen aktuellen Situation ausgehen und einen integrierten Bauplan für den Betriebssicherheitsbetrieb entwerfen, um die folgenden Ziele zu erreichen:
-
Sorgen Sie dafür, dass die Sicherheitsabläufe des Unternehmens den Schutzanforderungen relevanter nationaler und branchenspezifischer Gesetze und Vorschriften entsprechen und gleichzeitig die Geschäftsziele der Sicherheitsüberwachung „dynamische Wahrnehmung, intelligente Überwachung, proaktive Reaktion und Panoramasichtbarkeit“ erreichen, um sicherzustellen, dass Netzwerksicherheitsvorfälle sichtbar sind. genau, und schauen Sie genau hin.
-
Es kann die Netzwerksicherheitsrisiken, denen jedes Geschäftsmodul des Unternehmens ausgesetzt ist, kontinuierlich verwalten und kontrollieren und Sicherheitsrisiken reduzieren. Bauen Sie ein Sicherheitsbetriebssystem mit „fortschrittlicher Technologie, Sicherheit und Zuverlässigkeit sowie umfassenden Diensten“ auf, um den sicheren, stabilen und zuverlässigen Betrieb von Netzwerken, Kommunikations- und Informationssystemen besser zu gewährleisten.
-
Es ist notwendig, die gesamte Kette der „Grundbetriebsgarantie, Asset-Sicherheitsverwaltung, Bedrohungsrisikoerkennung und -kontrolle, Schwachstellenerkennung und -kontrolle, Sicherheitsrisikoberichterstattung und -verarbeitung, Sicherheitsrisikoüberprüfung und -messung, Sicherheitsinspektion und Risikoprävention“ abzudecken bilden ein Management des gesamten Lebenszyklus von Unternehmenssicherheitsoperationen. Der geschlossene Kreislauf ermöglicht es Unternehmen, die operativen Unterstützungsfähigkeiten „Bedrohungswarnung, kollaborative Konfrontation, Verwaltbarkeit und Kontrollierbarkeit sowie intelligente Verteidigung“ vollständig zu besitzen.
3 Fähigkeiten und Merkmale des sicheren Betriebs
Unternehmenssicherheitsvorgänge sollten über die folgenden vier Schlüsselfunktionen verfügen:
3.1 Cloud- und lokale Bedrohungserkennungsfunktionen
Es sollte in der Lage sein, aktuelle Ereignisse im Cyberspace zeitnah zu verfolgen und Bedrohungsreputationsbewertungen durchzuführen, Sicherheitsereignisse wie aktuelle Schwachstellen jederzeit abzurufen und Sicherheitstrendanalysen auf Expertenebene zu verstehen, insbesondere detaillierte Korrelations- und multivariate Analysen. Es ist notwendig, die Quelle von Sicherheitsvorfällen zurückverfolgen zu können, den Schuldigen des Vorfalls zu identifizieren und ihn schließlich über eine Visualisierungsplattform anzuzeigen.
3.2 Fähigkeit, die Netzwerksicherheitssituation wahrzunehmen
Es sollte in der Lage sein, die Gesamtsicherheit des Unternehmensgeschäftssystems, das Situationsbewusstsein, die Rückverfolgbarkeit von Angriffsereignissen und Frühwarnfunktionen für potenzielle Bedrohungen darzustellen. Es kann die Gegenwart spüren und die aktuelle Sicherheitslage erfassen; es kann die Vergangenheit untersuchen und historische Angriffsprozesse wiederherstellen; es kann die Zukunft vorhersagen und frühzeitig vor zukünftigen Bedrohungen warnen.
3.3 Allwetter-Bedrohungsüberwachungs- und Analysefunktionen
Wenn ein Sicherheitsvorfall auftritt, sollte es in der Lage sein, Sicherheitsbedrohungen durch Ereignisüberwachung oder -prüfung rechtzeitig zu erkennen und so schnell wie möglich operative Vorschläge zu machen, um Verluste und Auswirkungen zu reduzieren; nachdem ein Sicherheitsvorfall aufgetreten ist, kann es die Ursache zurückverfolgen den Angriff, bestätigen Sie die Grundursache des Sicherheitsvorfalls und ergreifen Sie Maßnahmen. Beseitigen Sie Sicherheitsrisiken und verhindern Sie, dass sich Vorfälle wiederholen.
3.4 Umfassende kollaborative Sicherheitsbetriebsfunktionen
Es sollte in der Lage sein, durch grundlegenden Sicherheitsschutz und Systemsicherheitsvorgänge eine effektive Integration von Menschen, Cloud, Boden und Maschinen zu erreichen. Das Cloud-Sicherheitsteam sollte über die Fähigkeiten zur aktiven Verteidigung, Bedrohungswahrnehmung, Schwachstellenanalyse, Risikowarnung, Informationsaustausch und Informationsübertragung verfügen und mit dem lokalen Sicherheitsteam des Unternehmens zusammenarbeiten, um umfassende kollaborative Sicherheitsvorgänge zu erreichen.
4 Standardisierter Prozess für sicheren Betrieb
4.1 Sicherheitseinsatzplanung
Als sogenanntes „Alles ist vorgewarnt, es wird etabliert, und wenn es nicht vorgewarnt ist, wird es aufgegeben.“ Nur geplante und sichere Operationen können beschäftigt und nicht chaotisch sein und mit halbem Aufwand das doppelte Ergebnis erzielen. Die Planung von Sicherheitseinsätzen erfordert sowohl logisches Denken als auch eine Kombination aus Fiktion und Realität. Denken Sie daran, sich anzusammeln. Die allgemeinen Ziele und Anweisungen für den Sicherheitsbetrieb können pragmatisch sein, die Vision sollte langfristig sein und die Ziele sollten hoch gesteckt sein. Die spezifischen Maßnahmen und Aktionen müssen jedoch pragmatisch, sachlich und in Aktionspläne unterteilt sein nacheinander, um die Wirksamkeit des endgültigen Plans sicherzustellen und die Sicherheit des Unternehmens zu gewährleisten. Betriebliche Eignung. Die Gesamtidee der Sicherheitsbetriebsplanung kann in fünf Phasen unterteilt werden: Bedarfsanalyse, Status-Quo-Untersuchung, Sicherheitsreifebewertung, Risikoanalyse und Blaupausenzeichnung:
Phase der Bedarfsanalyse: Entsprechend den Anforderungen verschiedener Branchen und regulatorischer Standards wird in der frühen Phase der Umfrage eine ausreichende Kommunikation durchgeführt und das Formular für die Nachfrageumfrage aussortiert.
Aktuelle Situationsforschungsphase: Führen Sie Untersuchungen und Analysen zum aktuellen Status der Sicherheitsabläufe des Unternehmens durch, klären Sie bestehende Sicherheitsrisiken und Sicherheitskontrollstrategien usw.
Bewertung des Sicherheitsreifegrads: Durch die Kombination des aktuellen Status der Branche und Best Practices wird eine vergleichende Analyse durchgeführt, um den Reifegrad der Netzwerksicherheit des Unternehmens zu bewerten.
Risikoanalyse: Fassen Sie die bestehenden Risikopunkte des Unternehmens zusammen, priorisieren Sie hohe und mittlere Risikopunkte und schlagen Sie einen Gesamtplan zur Sicherheitsoptimierung vor.
Beschreibung des Entwurfs: Stellen Sie einen Überblick über die zukünftige Entwicklung und die Anforderungen des Unternehmens und beschreiben Sie einen Gesamtplan für die Sicherheitsbetriebsplanung, der nationalen Vorgaben, Branchenanforderungen und künftigen Entwicklungen entspricht.
4.2 Entwurf eines sicheren Betriebsplans
Das Sicherheitsbetriebssystem umfasst drei Grundelemente: Menschen, Technologie und Prozess. „Menschen“ sind der Kern, „Technologie“ ist die Infrastruktur und Träger und „Prozess“ ist die Ausrichtung. Die drei Grundelemente ergänzen sich, beeinflussen und beschränken einander und bestimmen gemeinsam die Sicherheit und Wirksamkeit des Betriebssystems. Das Grundelement „Menschen“ betont die Personalorganisation, hebt die wichtige Rolle des Menschen in jedem System hervor, legt Personalverantwortlichkeiten fest und formuliert Sicherheitsstrategien, Sicherheitsspezifikationen und Sicherheitsfunktionen. „Technologie“ deckt den gesamten Lebenszyklus des Aufbaus von Sicherheitsbetriebssystemen ab. Ausgehend von der Geschäftsperspektive werden Unternehmenswerte klassifiziert, wichtige Geschäftsabläufe geordnet, wichtige Verbindungen bei der Risikokontrolle bestimmt und schließlich spezifische Sicherheitsfunktionen implementiert. „Prozess“ stellt die Brücke zwischen „Menschen“ und „Technologie“ dar. Jedem Prozess sind spezifische Ziele, Umfang und Verantwortlichkeiten vorgegeben, die eine günstige Garantie für eine spätere sichere Betriebsführung bieten können. Ein Betriebsplan für die Unternehmenssicherheit muss auf den drei Grundelementen Menschen, Technologie und Prozess basieren.
4.3 Sicherheitsbetriebsmanagement
Richten Sie ein Sicherheitsmanagementsystem ein, das auf verschiedenen Verwaltungsinhalten in Sicherheitsmanagementaktivitäten basiert, und implementieren Sie es schließlich in tägliche Verwaltungsbetriebsabläufe, um ein umfassendes Netzwerksicherheitsbetriebssystem zu bilden, das aus Sicherheitsrichtlinien, Verwaltungssystemen und Betriebsabläufen besteht, um das Netzwerk zu leiten und effektiv zu standardisieren Sicherheitsbetrieb und Management von Abteilungen auf allen Ebenen innerhalb des Unternehmens. Unternehmen sollten nicht nur strenge Managementsystemvorschriften und Freigabeverfahren, -methoden und -umfang formulieren, sondern auch das Sicherheitsbetriebsmanagementsystem regelmäßig überprüfen und überarbeiten.
5 Betriebsindikatoren für sicheren Betrieb
5.1 Sicherheitsgrundindikatoren
Durch die Kombination von Unternehmenssicherheitsbewertungen, Bewertungsindikatoren sowie rechtlichen und regulatorischen Anforderungen wie dem Cybersicherheitsgesetz, dem Datensicherheitsgesetz und Class Assurance 2.0 formulieren Sie grundlegende Spezifikationen für Unternehmenssysteme, Netzwerke, Sicherheitsausrüstung und Sicherheitsmanagement. Mit Hilfe von Security-Baseline-Automatisierungstools können spezifische Sicherheitskonfigurationsanforderungen in der Unternehmensumgebung erreicht und ein Closed-Loop-Management erreicht werden: Erstbewertung -> Verstärkung -> Neubewertung -> Neuverstärkung -> Überprüfung zur Verbesserung und den Überprüfungsworkflow verbessern.
5.2 Indikatoren für das Schwachstellenmanagement
Es ist notwendig, die Informationen zur Schwachstellenintelligenz in vollem Umfang zu nutzen, die Intelligenz löst den Betrieb von Schwachstellenmanagementprozessen aus, die Intelligenz beteiligt sich an der Analyse des Reaktionsniveaus der Schwachstellenreparatur und richtet einen schnellen Reaktionsmechanismus ein. Kann Sicherheitsscans, Aktualisierungen der Geräteschwachstellendatenbank, Schwachstellenuntersuchungen und Patch-Reparaturen rechtzeitig und nach Bedarf durchführen, um eine 100-prozentige Schwachstellenreparaturrate sicherzustellen. Nachdem die Schwachstelle offengelegt wurde, sollte die Behebung innerhalb der angegebenen Zeit abgeschlossen und an die Abteilung für Unternehmensinformationsmanagement zurückgemeldet werden. Beispielsweise sollten Schwachstellen mit hohem Risiko innerhalb von drei Arbeitstagen und Schwachstellen mit mittlerem Risiko innerhalb von sieben Arbeitstagen abgeschlossen werden Tage, und Schwachstellen mit geringem Risiko sollten innerhalb eines Monats abgeschlossen werden, wodurch ein Schlupfloch-Closed-Loop-Management entsteht.
5.3 Täglicher Sicherheitsdienst
Führen Sie regelmäßige Inspektionen durch und erstellen Sie Berichte über den Betriebsstatus aller Online-Systeme, Netzwerke und Sicherheitsgeräte des Unternehmens. In Kombination mit Mitteilungen der Abteilung für Unternehmensinformationsmanagement, Branchenmitteilungen, Sicherheitsmitteilungen von Sicherheitsanbietern usw. arbeiten Sie mit den Geschäftsabteilungen zusammen, um so schnell wie möglich verschiedene Sicherheitsverstärkungsarbeiten durchzuführen, um die Auswirkungen von Schwachstellen, Viren und Trojanern zu minimieren und die Kontinuität sicherzustellen und Sicherheit der Schlüsselgeschäfte des Unternehmens. Stabiler Betrieb.
5.4 Geräteüberwachung und -verwaltung
Entwickeln Sie tägliche Inspektionspläne, achten Sie über das Sicherheitsbetriebsmanagementzentrum auf die Betriebsprotokollinformationen wichtiger Geräte, analysieren Sie die Betriebsbedingungen der Geräte und bearbeiten Sie Sicherheitsereignisalarme verschiedener Sicherheitsgeräte und wichtiger Geschäftssysteme umgehend. Arbeiten Sie mit den Geschäftsabteilungen zusammen, um die Korrektur abzuschließen und Überprüfung verschiedener Risikoelemente, proaktive Bereitstellung von Korrekturvorschlägen für häufige technische Probleme wie Patch-Management, Protokollverwaltung, Richtlinienverwaltung usw.
5.5 Sicherheitsmanagement der Ausrüstung
Sortieren Sie regelmäßig das Sicherheitsausrüstungsbuch des Unternehmens und klären Sie die Verantwortlichkeiten des Managements auf allen Ebenen. Befolgen Sie strikt die Anforderungen des Sicherheitsbetriebsmanagementsystems, aktualisieren Sie das Sicherheitsausrüstungsmanagementsystem mindestens einmal im Jahr, teilen Sie die Verantwortlichkeiten für die Anlagenverwaltung klar auf und aktualisieren Sie gleichzeitig die Etiketten der für die Ausrüstung verantwortlichen Personen, sodass der Verantwortliche verantwortlich ist.
5.6 Erkennung von Sicherheitsrisiken
Es sollte in der Lage sein, potenzielle Sicherheitsbedrohungen im Betriebssystem des Unternehmens zu identifizieren, Schwachstellenerkennung, Bedrohungserkennung, Überwachung verdächtiger Ereignisse und andere Methoden zur Durchführung der Sicherheitsrisikoerkennung möglicher Bedrohungen zu verwenden und auf dieser Grundlage eine Bedrohungsanalyse durchzuführen (einschließlich Sicherheitsbedrohungsanalyse, Analyse versteckter Sicherheitsgefahren, Analyse des Sicherheitsstatus wichtiger Informationssysteme usw.) und Erstellung eines Bedrohungsanalyseberichts. Die neu eingeführten Geschäftsanwendungssysteme des Unternehmens sollten in der Lage sein, Sicherheitstests durchzuführen, einschließlich der Erkennung von Host-Schwachstellen, der Überprüfung der Sicherheitsbasis usw., Online-Sicherheitstestberichte für das System auszugeben und Unternehmensleiter bei der Durchführung von Korrekturen zu unterstützen.
5.7 Kontrolle des Sicherheitsrisikos
Es sollte in der Lage sein, regelmäßig Schwachstellenscans, Sicherheitserkennung und Sicherheitsbewertung gemäß den Geschäftsanforderungen des Unternehmens durchzuführen. Geben Sie entsprechend der tatsächlichen Situation des Unternehmens erforderliche Upgrade- und Konfigurationsoptimierungsvorschläge sowie Optimierungspläne für entsprechende Verstärkungsvorschläge an. Basierend auf der Bedeutung von Unternehmensmodulen, dem Schutz von Vermögenswerten und anderen Faktoren wird eine umfassende Bewertung durchgeführt und schnell vorrangige Empfehlungen für die Behebung von Schwachstellen gegeben, um Sicherheitsrisiken zu minimieren.
6 Unterstützung und Gewährleistung für einen sicheren Betrieb
Um den langfristig stabilen Betrieb des Geschäftssystems und die Sicherheit von Geschäftsdaten zu gewährleisten, sollte der Sicherheitsgarantiemechanismus für sicheren Betrieb und Personalmanagement verbessert werden, um das Informationssicherheitsmanagement kontinuierlich zu verbessern. Dazu gehört die Formulierung der allgemeinen Sicherheitspolitik und -strategie für die Informationssicherheitsarbeit sowie die Klärung der allgemeinen Ziele, des Umfangs, der Grundsätze und des Sicherheitsrahmens der Sicherheitsmanagementarbeit. Richten Sie ein Sicherheitsmanagementsystem ein, das auf verschiedenen Managementinhalten in Sicherheitsmanagementaktivitäten basiert, und legen Sie Verfahren für die täglichen Managementvorgänge fest, die von den Betreibern durchgeführt werden. Bilden Sie ein umfassendes Sicherheitsmanagementsystem, das aus Sicherheitsrichtlinien, Managementsystemen, Betriebsabläufen usw. besteht, um das Informationssicherheitsmanagement im Unternehmen zu leiten und zu standardisieren. Das Sicherheitsmanagementsystem muss den Freigabeprozess, die Methode und den Umfang gemäß dem strengen Managementsystem festlegen und regelmäßig überprüft und überarbeitet werden.
6.1 Prozesssystemgarantie
Legen Sie eine Reihe von Sicherheitsprozessen, Formulierungs-, Betriebs- und Wartungsarbeitsplänen und Inspektionsstandards fest, die für alle Ebenen der Unternehmensumgebung gelten, um Netzwerksicherheitsvorgänge in der Zielumgebung zu standardisieren und zu rationalisieren und den sicheren Betrieb jedes Geschäftssystems sicherzustellen langfristig und stabil. Die Implementierung der Sicherheitsprozesssicherung sollte ein relativ festes Modell haben, das heißt, „die Menschen arbeiten weiterhin unter der Anleitung von Sicherheitsrichtlinien mit Hilfe bestimmter sicherheitstechnischer Mittel.“ Wenn Sicherheitsmanagementmethoden nicht klar ausgedrückt werden können, ist es schwierig, Methoden der Sicherheitstechnologie effektiv zu nutzen. Daher müssen zunächst die Idee und die Mittel des Sicherheitsmanagements in Form eines Richtliniendokuments geklärt werden, und dann sollte der Sicherheitsprozess entsprechend der Richtlinie ordnungsgemäß formuliert werden. Das Sicherheitsmanagement muss sich an die Grundsätze klarer Verantwortlichkeiten, Arbeitsteilung und einheitlicher Führung halten und die Arbeit des Sicherheitsmanagements auf verschiedenen Ebenen und unterschiedlichen Managementbereichen im Rahmen eines zentralisierten Befehlsmanagementmechanismus koordinieren. Insbesondere sollte es Richtlinienverwaltung, Verwaltungsorganisation und -personal, Systembetrieb, Systemaufbau usw. umfassen, ist aber nicht darauf beschränkt.
6.2 Unterstützung der technischen Plattformfähigkeit
Die Sicherung der Fähigkeiten der Sicherheitsbetriebsplattform umfasst hauptsächlich zwei Kategorien: Die eine besteht darin, die Abdeckung des Schwachstellenmanagements, des Bedrohungsmanagements und des Ereignismanagements deutlich zu verbessern, und die andere besteht darin, technische Fähigkeiten zur Verbesserung der Effizienz des Sicherheitsbetriebs zu nutzen. Die erstere Kategorie bezieht sich hauptsächlich auf die Verknüpfung von Sicherheitsgeräten, die die Automatisierung der Schwachstellen-, Bedrohungs- und Ereignisüberwachung durch Geräte realisieren und die Abdeckung einer wirksamen Überwachung verbessern. Die letztere Kategorie bezieht sich auf die Sicherheitsbetriebsverwaltungsplattform, die hauptsächlich die automatisierten Verwaltungsfunktionen von Schwachstellen, Bedrohungen und Ereignissen realisiert.
6.3 Unterstützung der Personalfähigkeit
Die Leistungsfähigkeit des Personals ist das Kernelement des Sicherheitsbetriebssystems, und ein effizientes Betriebssystem kommt ohne ein hochqualifiziertes Betriebsdienstteam nicht aus. Das Unternehmen sollte über ein vollständiges Arbeitsumfeld, die erforderliche Personalausstattung und eine angemessene Organisationsstruktur verfügen, eine umfassende operative Talentschicht kultivieren, die sowohl über Geschäftskenntnisse verfügt als auch in der Lage ist, komplexe Probleme zu lösen, und das Organisationsmanagement, die Notfallreaktion, die Kommunikation und die Koordination verbessern Betriebspersonal usw. Verknüpfungsfähigkeiten konzentrieren sich auf die Zusammenstellung eines professionellen, standardisierten, paramilitärischen Operationsunterstützungsteams zur Begleitung des Sicherheitsbetriebs des Unternehmensnetzwerks.
7. Fazit
In diesem Artikel wird der Gesamtrahmen des Sicherheitsbetriebssystems des Unternehmens vorgestellt und die Konstruktionsziele, vier Hauptmerkmale der Sicherheitsbetriebsfähigkeit und standardisierte Prozesse des Sicherheitsbetriebssystems detailliert beschrieben. Es fasst auch die Betriebsindikatoren und Unterstützungsgarantien hinter dem Sicherheitsbetriebssystem zusammen und hilft Unternehmen dabei, die Einschränkungen bei der Realisierung der Automatisierung und Intelligenz des Sicherheitsbetriebsmanagements nach dem Bau effektiv zu überwinden, und gibt Unternehmen die Richtung vor, wirklich einen intelligenten und integrierten Sicherheitsbetrieb aufzubauen System. .
Das Sicherheitsbetriebssystem ist die Grundlage für den Aufbau der Unternehmensnetzwerksicherheit. Es unterstützt und leitet die Anforderungen und Richtung des Aufbaus der Unternehmenssicherheit in der Zukunft. Wie es kontinuierlich verbessert, dem Unternehmen höhere Sicherheitsfunktionen verliehen und mehr Wert für das Unternehmen geschaffen werden kann Der Schlüssel zur nachhaltigen Entwicklung von Netzwerksicherheitsoperationen sein. Vorschläge überdenken und optimieren.