案例描述
网络安全运营是近几年业内的热点话题,无论是《网络安全法》还是新版《网络安全等级保护基本要求》都明确提出了开展安全监测处置(安全运营的重要环节)的要求,也促使网络安全运营成为企业开展网络安全工作的重要抓手。但是,网络安全运营是什么?网络安全运营应该做什么?如何做好网络安全运营工作?什么是开展网络安全运营工作的关键要素?这些问题一直都困扰着政企的高层领导和网络安全管理者。
因此,某企业安全部门启动了网络安全运营能力提升咨询服务项目的建设工作,对企业业务状况以及安全技术、安全运维、安全管理方面存在的潜在风险和需求进行全面调研,结合业界最佳实践,构建适合于企业的安全运营。
过程分析
- 需求分析,项目实施之前需要明确用户对于安全运营咨询项目的具体服务需求和服务目标,内部也需要根据用户需求分析可行性并引导用户需求,使项目既满足用户需求又能完成实施交付
- 标准分析,因用户需要针对安全运营能力成熟度进行评估而国内暂时还没有相关的评估标准,所以项目实施时需要先进行标准分析,制定适合评估的标准参考。
- 差距分析,制定好成熟度评估标准后,还需要思考如果进行差距分析,使用什么分析方法,如何安排实施人员等。
- 能力提升路线分析,最后一步是如何根据调研和差距分析结果,针对企业安全运行现状制定适用于企业的能力提升路线。
解决方法
1、通过前期多次与客户进行售前交流,引导明确用户的服务需求,服务目标。同时内部根据用户的需求和目标进行多次讨论,沟通项目实施可行性,实施方案计划等。
2、寻找安全运营能力成熟度评估标准,因为国内暂时没有此类型的评估标准,所以针对这个项目我们通过在前期研究(参考了CIMM5)及企业调研基础上提出了网络安全运营能力成熟度模型:
网络安全运营能力成熟度模型的每一个维度、因素和方面都沿着成熟度的 5 个阶段进行构建,用来帮助企业确定自己目前的安全运营能力水平。
网络安全运营能力成熟度模型能够帮助企业快速找到安全运营中的短板并制定有针对性的策略,加速将安全运营融入企业文化中,提升企业“安全竞争力”。
3、提出了评估标准后,我们根据安全运营能力蓝图框架,结合行业最佳实践与企业实际工作情况制订安全运营能力评价指标体系(差距评估方法)。
4、根据差距评估方法对企业当前安全运营能力进行差距分析,根据分析结果和同用户的调研中协商制定三年内的能力提升路线
最后完成项目的咨询交付,后续一些落地性的服务交付都在持续进行中,用户对此次安全运营咨询建设项目表示非常满意,该安全运营咨询建设项目,落地非常成功。
PS.因项目涉及运营知识面较广,在选择项目实施人员后需要跟实施人员明确他们具体需要实施的内容,需要他们交付的成果,最好是整理好相应的成果模板以供他们参考,减少项目实施过程中出现的风险。