تعد السياسات من الأجزاء الأساسية وذلك لأنها تنظم العمل بشكل أكبر وتبين السياسات الموجودة وماذا تغطي, هناك الكثير من الأشياء التي لابد أن يكون لها سياسات واضحة, سوف أضع بعض السياسات التي تعد مهمه وتساعد بشكل واضح في دعم عمل الـ SOC سياسات جمع الأحداث Log Collect Policy سياسات الإستجابة للحوادث Incident Response Policy سياسات المراقبة Monitoring Policy سياسات إدارة الثغرات Vulnerability Management Policy سياسات الورديات Shifts Policy سياسات التقارير Report Policy هذه السياسات لا تعد نهائية أو أنها الوحيدة المطلوبة ولكن تعد من السياسات الأساسية التي تغطي أهم النقاط.
أما مصطلح الحكومة الفدرالية الكندية ، فهو مركز حماية البنية التحتية (آي بّي سي)، ويعبّر عن مركز عمليات الأمن المعلوماتي. [3] التقنيات [ عدل] تنبني وظيفة مركز الأمن المعلوماتي عادة على نظام الأمن المعلوماتي وإدارة الأحداث، الذي يجمع البيانات من الإفادات الأمنية كنظم معرفة الثغرات وكشف الشبكات؛ ونظم الحوكمة، والخطر، والتوافق؛ ونظم الإشراف على مواقع الويب، وماسحات التطبيقات، وقواعد البيانات؛ وأدوات فحص الاختراق؛ ونظم كشف التطفلات؛ ونظم منع التطفلات؛ ونظم إدارة السجلات؛ وتحليلات السلوكات الشبكية والاستخبارات السيبرانية؛ ونظم منع التطفل اللاسلكي؛ وجدر الحماية، ومضاد الفيروسات في الشركة، وإدارة التهديدات الموحدة. تهيّئ تقنية الأمن المعلوماتي وإدارة الأحداث «واجهة تعامل رسومية موحدة» لمحللي الأمن ليشرفوا على عمل الشركة. موقع خبرني : شهداء الأقصى تعلن عن عملية مركز الإعصار. العاملون [ عدل] يشمل طاقم مركز الأمن المعلوماتي المحللين، ومهندسي الأمن، ومديري المركز، وهم خبراء شبكات وتقانة معلومات مخضرمون. يُدرّب هؤلاء المديرون على هندسة الحاسوب، أو علم التشفير، أو هندسة الشبكات، أو علوم الحاسوب، وربما يكونون حاصلين على شهادات مثل شهادة خبير أمن نظم المعلومات والشهادة العالمية لتأمين المعلومات.
هل تحب الكوكيز؟ 🍪 نحن نستخدم ملفات تعريف الارتباط لضمان حصولك على أفضل تجربة على موقعنا. يتعلم أكثر تابعنا شاركها