如何保证 IT 和 OT 的管理统一性的提示

大部分大型 corporations 在最近几年都取得了迅速发展。它们不断完善自己的运营技术(OT)治理计划并显著减少了所面临的风险程度。除了技术创新，最重要的成功因素是治理计划的结构和执行方式。最重要的是组织结构驱动战略的指导原则。 

 实施的细节以及组织的结构都属于一个范围——对安全团队的“控制”从少到多。多种变体运作良好，并且相信关键是清楚地了解每个团队的边界和责任。在重新设计组织或仅使用继承的内容时，至少需要考虑三个主要方面，以创建一个可以有效降低风险的策略。其中包括预算、实施和持续报告。 

成功最终归结为一组非常具体的IT和OT组合技能，一般情况下这很难找到。一些公司花费时间和精力来交叉培训他们的团队或尝试从外部招聘，这也是一项艰巨而长期的任务。鉴于 OT 网络安全人才缺口，交叉培训可能更节省时间和成本效益。需要了解技术的操作方面以及在部署新技术时要考虑的任何限制的人。对自己的现有员工进行投资，为个人的职业发展规划提供了不同寻常的机会，并为管理人员建立团队之间的关系相互作用创造了额外的好处。

一部分要求是协调信息流，另一部分是拥有对 CPS 有足够了解的 SOC 分析师层，他们可以对警报进行分类。当需要更深入地了解这些系统及其正常模式时，分析师还需要接触OT工程师。连接和协作受到组织结构以及团队之间培养的非正式关系的影响。 一个好的ot工程师可以帮助你更好地理解业务流程，并且可以在需要时提供支持。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!