定义你的客户 根据你的项目,你的客户可能已经被定义 如果还没有定义你的客户,你需要决定它是谁,是什么。 客户定义完或者之前,需要致力于什么问题? 要理解你的客户会帮助你决定他们有什么需要,需要保护什么资产和对你的计算机安全响应小组的需要会是什么。利用这个信息会帮助你决定,你不得不提供什么服务,什么类型的组织模型会适合所需服务的提交。
定义你的客户也会在你的团队开始操作时,帮助你圈定你的工作。它会帮助你决定你要处理什么需求,决定你会传递到其他计算机安全响应小组或者相关团体什么请求。
有些团体可能已经定义了他们的客户。例如,在一个小商务团体中的计算机安全响应小组,很可能会把此商务团体的雇员作为他们的客户。此外,可能不容易定义一个客户群。大学中的计算机安全响应小组,会把不同系的系统和网络管理员,或者包括所有教职员工和学生的整个大学人口作为他们的客户。对于一个大学计算机安全响应小组,它应该决定写什么级别的警报和建议,并作出什么类型的响应。
如前所述,对于国家,州的团队,或者对于协调中心,定义客户是困难的。但是这是必须做的事情,因为它影响到在计划进程中,谁会参与和要提供什么类型的服务。这个问题必须涉及——协调中心或者国家团队需要与谁工作和合作。他们向谁发送通告、警报和其他信息?
这里面可能有其他政府机构、重要基础设施组织、军队机构或者广大群众。每个客户会有各自的需求。
计算机安全事件响应小组的构建与管理 31
决定你的任务 在你的计算机安全响应任务小组任务书中,你应该定义你的任务。 请求注解(RFC)2350规定你的任务应该: ? 解释你团队的目的 ? 突出团队的核心目标目的 一些基本问题 ? 计算机安全响应任务小组的主要目的是恢复系统或者搜集证据? ? 计算机安全响应任务小组会执行: 法庭鉴定任务么? IDS或者防火墙维护么? RFC2350,计算机安全响应期望,是一个因特网最优当前实现(BCP)文档(提供关于计算机安全响应小组客户和一般网络社团,需要明确定义和说明的主题与事件的信息)(FRC2350,摘要)
一些计算机安全响应小组以图标的形式,发展了更为广泛的陈述,概括了他们的任务、客户、主办人和权限。(RFC2350,节3.3) RFC的URL是
http://www.ietf.org/rfc/rfc/rfc2350.txt
根据计算机安全响应小组手册第二版(10-11页),你的任务说明应该: ? 不要不明确
? 用至少三个或者四个句子——“计算机安全响应小组负责”——指明任务。 ? 如果团队圈定在一个较大组织内,或者由一个外部实体融资,计算机安全响应小组任务
说明必须补充上这些组织的任务。 要遇到的问题可能包括:
? 怎么面对公众把计算机安全响应小组当作计算机警察的理解? ? 如果你的任务和组织其他部分的另外一个任务交叠,应该怎么做?
计算机安全事件响应小组的构建与管理 32
组织层次 要遇到的一些问题: ? 在组织中,计算机安全响应小组适应于哪里? ? 计算机安全响应小组向谁报告? 以上问到的两个问题相互依赖。计算机安全响应小组向谁报告依据于它在组织中位于什么位置,反之亦然。
计算机安全响应小组应该在IT或者无线通讯部门、安全团队或者自成一体。计算机安全响应小组应该报告给CIO 、CEO、CSO或者其他部门领导。
很重要的是,要考虑到事件处理和响应时,计算机安全响应小组需要采取什么行动,考虑需要什么类型的管理支持,协助这些行动。确认这样的问题,建议应该有正确的汇报或者管理结构。
CERT/CC指导了14个计算机安全响应小组的非正式调查——他们中的多数指出,他们的事件处理能力位于母公司的信息技术部门(IT)。我们没有为什么会这样的信息。它可能和方便或者专家意见有关。它也可能是一个策略上的决定。
计算机安全响应小组的权限定义是由上面列举的最初的两栏联合决定的。计算机安全响应小组有多少权限,决定事件响应、恢复和安全防护,会由在组织结构中,它的位置和计算机安全响应小组向谁报告影响。
计算机安全事件响应小组的构建与管理 33
计算机安全响应小组和企业的交互 计算机安全响应小组怎么样和任何信息技术部门交互? 计算机安全响应小组怎么样适应于: ? 改变管理方法 ? 软件安装和更新进程 计算机安全响应小组怎么样和调查或者法律执行团队合作? 计算机安全响应小组怎么样对像防火墙或者IDS的外部和内部防护改变做建议? 计算机安全事件响应小组的构建与管理 34
报告结构——国家、州或者同级计算机安全响应小组 要考虑的一些问题: ? 谁作为计算机安全响应小组寄主? ? 谁由计算机安全响应小组支持? ? 谁向计算机安全响应小组报告事件和信息? ? 谁接收计算机安全响应小组通告和信息? 团队作为协调中心或者支持州、国家、省或者同样政府实体客户的团队,会更难决定多方参与组织的关系如何建立。
计算机安全响应小会组仅仅处理如下的特别组织么? ? 政府组织 ? 军队组织 ? 重要基础设施 ? 商务组织
或者计算机安全响应小组会和公众进行信息报告和发送么?
计算机安全事件响应小组的构建与管理 35
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库安全响应团队的构建与管理(7)在线全文阅读。
相关推荐: