#مدل_عملیاتی_مرکز_عملیات_امنیت 💢 پایش و کنترل سایبری: ▪️با توسعه #فناوری_اطلاعات و نیاز سازمان به استفاده از بسترهای الکترونیکی و پیچیدگی و تنوع حملات و تهدیدات سایبری، صرفاً به‌کارگیری تجهیزات مرسوم امنیتی مانند فایروال کافی نیست، زیرا این تجهیزات هر یک به‌طور منفرد بخشی از نیازهای امنیتی سازمان را مرتفع می‌سازد. ▪️جهت شناسایی حملات و #تهدیدات_سایبری پیشرفته، استفاده از راهکارهای پایش یکپارچه و هوشمند رویدادهای امنیتی ضروری است. مطابق با الزامات این بخش سازمان باید مرکز عملیات امنیت را با استفاده از ظرفیت‌های داخل سازمان و یا ظرفیت های سازمان بالادستی ایجاد کند. 💢 اهداف فرآیندی شامل موارد زیر است: ▪️پایش بر خط رویدادهای امنیتی که باهدف تشخیص ناهنجاری‌های ترافیکی و ممیزی انطباق عملکردها با خط‌مشی‌های امنیتی #سازمان قابل انجام است. ▪️تحلیل عمیق رویدادهای امنیتی که پس از بررسی و صحت سنجی رویدادهای امنیتی گزارش‌شده و در صورت تأیید وقوع حادثه، راهکار پیشگیری و مقابله، تدوین و به تیم سایبری ارسال می‌گردد. 💢 پایش و تحلیل آسیب‌پذیری‌ها: ▪معماری مرکز عملیات امنیت که ضمن احصاء نیازمندی‌های فنی بخش‌های مختلف و نظارت بر طراحی، پیاده‌سازی و عملکرد مطلوب این سامانه‌­ها، راهبری، نگهداری و بروزرسانی آن­ها را همگام با فناوری‌های روز این حوزه بر عهده دارد. 💢 مؤلفه فناوری در این بخش شامل ۲ المان زیر است: ▪️سامانه مدیریت رویداد و اطلاعات امنیتی (SIEM) ▪️آزمایشگاه‌های امنیتی جهت بهبود وضعیت عملکرد مرکز عملیات امنیت #مدل_مفهومی #مدل_مدیریت #پایگاه_جامع_مدیریار www.modiryar.com @modiryar