安全架构师团队由以下主要角色组成
业务要求安全架构师(SA)提供安全的解决方案和服务,这些解决方案和服务可以安全地支持诸如增加利润和生产力、改进客户服务、创新以及更快地将新产品和服务推向市场等活动。
以下是根据Forrester定义的解决方案架构师
“负责确保业务解决方案设计满足安全和法规遵从性要求的技术角色。SA与整个组织的利益相关者合作,以安全地实现业务计划的功能需求。SA是组织内信息安全体系结构的技术权威。”
安全体系结构和企业体系结构(EA)之间的关系非常重要。EA集团帮助创建一个以业务为中心的企业架构,将战略与技术联系起来。安全必须是EA的一部分。无论组织结构是什么,安全架构师都应该与企业架构师和首席信息安全办公室密切合作。更多细节请参见图。
图1
信息安全架构师的角色要求业务洞察力、技术敏锐性以及在不同抽象层次上思考、交流和写作的能力。
角色和责任
CISO负责建立和维护公司范围的信息安全管理计划,以确保信息资产得到充分保护。该职位负责以符合合规和监管要求的方式识别、评估和报告信息安全风险,并符合和支持企业的风险态势。CISO职位需要一位有远见的领导者,具备良好的业务管理知识和信息安全技术的工作知识。CISO将主动与业务部门合作,实施符合信息安全规定政策和标准的实践。
责任
信息安全分析员是信息安全团队的高级成员,与团队其他成员密切合作,制定并实施全面的信息安全计划。这包括定义安全策略、过程和标准。安全分析师与IT部门合作,选择和部署技术控制以满足特定的安全需求,并定义流程和标准以确保维护安全配置。
本文:http://jiagoushi.pro/node/1065
讨论:请加入知识星球【首席架构师圈】或者小编小号【jiagoushi_pro】
微信公众号 | 关注微信公众号【首席架构师智库】 | |
---|---|---|
微信小号 | 希望加入的群:架构,云计算,大数据,数据科学,物联网,人工智能,安全,全栈开发,DevOps,数字化,产品转型。 | |
知识星球 | 向大咖提问,近距离接触,或者获得私密分享。 | 点击加入知识星球【首席架构师圈】 |
微信圈子 | 志趣相投的同好交流。 | 点击加入微信圈子【首席架构师圈】 |
喜马拉雅 | 路上或者车上了解最新黑科技资讯,架构心得。 | 点击,收听【智能时刻,架构君和你聊黑科技】 |
知识星球 | 认识更多朋友,职场和技术闲聊。 | 点击加入知识星球【知识和技术】 |