Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Einführung von Zero Trust Sicherheit in Ihrer Gesamten Organisation ist ein komplexer, mehrjähriger Aufwand, der sich über Geschäftsstrategie und Planung, technisches Design und Architektur, Bereitstellung und Betrieb erstreckt.
Ohne einen strukturierten Ansatz für die Einführung können Sicherheitsmodernisierungsprogramme fragmentiert, reaktiv und schwer zu erhalten werden.
Unser strukturiertes Sicherheitsakzeptanzmodell bietet standardisierte, wiederholbare, rollenfähige Prozesse, die Ihnen helfen, End-to-End-Sicherheitsmodernisierung in Hybrid-, Multicloud- und Multiplatform-Umgebungen zu planen, zu priorisieren und zu implementieren.
Das Einführungsmodell richtet kritische Geschäftsergebnisse, Sicherheitsdisziplinen und Lösungsimplementierungen aus, sodass Führungskräfte, Sicherheitsmanager, Architekten und Praktiker in einem kontrollierten und nachhaltigen Tempo in der gesamten Organisation vorankommen können.
Tip
Microsoft bietet eine Vielzahl von Workshops zur Einführung von Sicherheit – die Workshops Security Adoption Framework (SAF). Unsere Leitlinien zu unserem strukturierten Einführungsmodell stehen im Einklang mit den expertengeleiteten Empfehlungen von Microsoft Unified, die in diesen Workshops vermittelt wurden. Erfahren Sie mehr über SAF-Workshops.
Struktur des Einführungsmodells
Das Einführungsmodell basiert auf drei Kernkomponenten, die Organisationen bei der Umstellung von Geschäftsabsicht zu detaillierter Implementierung unterstützen:
- Geschäftsszenarien definieren typische Geschäftsergebnisse und wie die Sicherheit angepasst werden muss, um sie zu erreichen.
- Sicherheitsdisziplinen definieren, wie Teams Sicherheit organisieren, planen und betreiben, um Sicherheit zu modernisieren und geschäftliche Ergebnisse zu erzielen.
- Technologiepfeiler beschreiben Organisationsressourcen und Ressourcen, die Sie schützen möchten. Zum Beispiel Identität, Geräte und Daten.
Warum verwenden Sie ein Einführungsmodell?
Ein strukturiertes Einführungsmodell hilft Ihnen bei:
- An Sicherheitsbest Practices ausrichten – Ausrichtung an Zero Trust-Prinzipien, Mustern der Microsoft Secure Future Initiative (SFI), offenen Standards und Leitlinien sowie weiteren Sicherheitsbest Practices.
- Maximieren Sie vorhandene Investitionen – Nutzen Sie Ihre vorhandenen Tools, bevor Sie neue Funktionen einführen.
- Bereitstellen einer End-to-End-Sicherheitsstrategie – Verbinden Sie Geschäftsprioritäten mit Sicherheitsarchitektur, Steuerelementen, Prozessen und Vorgängen.
- Passen Sie sich kontinuierlich an – Entwickeln Sie Sicherheitsstatus und -strategie, da Sich Bedrohungen, Geschäftliche Anforderungen und Technologien ändern.
- Priorisieren von Maßnahmen – Stellen Sie praktische rollenspezifische Anleitungen für Teams und Projektbeteiligte bereit, die in bewährten Methoden, erkenntnissen und praxisnahen Beispielen verankert sind.
Dieses Diagramm veranschaulicht, wie diese Elemente in einem Einführungsmodell zusammenkommen.
Aktivieren von Rollen mit dem Einführungsmodell
Durch die Organisation dieser Anleitung zu allgemeinen Geschäftsszenarien, Disziplinen und Implementierungsschritten hilft Ihnen das Modell dabei, von isolierten Empfehlungen zu einem zusammenhängenden Ansatz für planung, Implementierung und Messung von Sicherheitsverbesserungen zu wechseln. Microsoft werden den Inhalt des Einführungsmodells im Laufe der Zeit weiter bereichern.
Jede Komponente des Einführungsmodells zielt auf eine bestimmte Zielgruppe und Rolle ab.
| Bereich | Hauptzielgruppe | Ziel |
|---|---|---|
| Geschäftsszenarien | Wirtschaftsführer | Identifizieren, Definieren und Kommunizieren kritischer Geschäftsergebnisse, die von der Sicherheit unterstützt werden müssen. Übersetzen Sie Geschäftsprioritäten in umsetzbare Sicherheitsziele, die die Planung und Entscheidungsfindung unterstützen. Bieten Sie praktische, wiederholbare Anleitungen für Geschäftsergebnisse mit klaren Pfaden zu den Rollen und Disziplinen, die an der Bereitstellung des Ergebnisses beteiligt sind. |
| Sicherheitsdisziplinen | Sicherheitsleiter und Teams, IT-Führungskräfte, Designer, Architekten. | Geschäftsszenarien und Sicherheitsbereitstellung/-implementierung überbrücken. Stellen Sie sicher, dass Sicherheitsinvestitionen und Prioritäten durch klare Planungs-, Architektur- und Betriebspraktiken messbare Ergebnisse erzielen. Geschäftsszenarien sind in der Regel mehreren Sicherheitsdisziplinen zugeordnet. |
| Technologiepfeiler | Technische und Sicherheitsimplementierer und -partner. | Definieren Sie, welche Arten von Ressourcen gesichert werden müssen und wo Zero Trust Prinzipien und Sicherheitskontrollen angewendet werden müssen. Verbinden Sie die Sicherheitsstrategie mit der Implementierung, indem Sie verwandte Technologien, Steuerelemente und Funktionen gruppieren. Geschäftsszenarien werden wahrscheinlich mehrere Technologiepfeiler überschreiten. Wenn unser Geschäftsergebnis beispielsweise darin besteht, den Sicherheitsstatus im gesamten Unternehmen zu verbessern, müssen wir die Position über Geräte, Daten, Infrastruktur, Netzwerke und vieles mehr hinweg verbessern. |
Einführungsleitfaden
Die Anleitung zur strukturierten Einführung konzentriert sich auf:
- Durchgängige Anleitung über den gesamten Sicherheitsprozess hinweg für häufige geschäftskritische Ziele.
- Klare Anleitungen für Rollen und Sicherheitsdisziplinen.
- Produktunabhängige Empfehlungen basierend auf Zero Trust Grundsätzen, Microsoft bewährten Methoden und externen Frameworks.
- Detaillierte Implementierungsleitfaden mit Microsoft Sicherheitsprodukten und -diensten.
- Ausrichtung an Zero Trust Prinzipien und bewährten Sicherheitsmethoden.
Integration vorhandener Anleitungen
Dieses Einführungsmodell vereint Microsoft Sicherheitsleitfaden, die in der Vergangenheit über mehrere Frameworks und Ressourcen hinweg veröffentlicht wurden, und richtet sie an eine einzelne, umsetzbare Struktur aus.
Es integriert und baut auf etablierten Anleitungen auf, einschließlich dieser Inhaltsquellen:
- Microsoft Cybersecurity-Referenzarchitektur (MCRA)
- Security Development Lifecycle (SDL).
- Zero Trust und CISO Workshops
- Die unveränderlichen Sicherheitsvorschriften
- Richtlinien für privilegierten Zugriff/Arbeitsstation.
- Handbücher für die Reaktion auf Vorfälle
Nächste Schritte
Überprüfen Sie die Optionen für den Beginn Ihrer Sicherheitsakzeptanzreise.