Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Einführung von Zero-Trust-Sicherheit in Ihrem gesamten Unternehmen ist ein komplexes, mehrjähriges Unterfangen, das Geschäftsstrategie und -planung, technisches Design, Architektur, Bereitstellung und Betrieb umfasst.
Ohne einen strukturierten Ansatz für die Einführung können Sicherheitsmodernisierungsprogramme fragmentiert, reaktiv und schwer zu erhalten werden.
Unser Modell zur strukturierten Sicherheitsakzeptanz bietet standardisierte, wiederholbare, rollenfähige Prozesse, die Ihnen dabei helfen, End-to-End-Sicherheitsmodernisierung in Hybrid-, Multicloud- und Multiplattformumgebungen zu planen, zu priorisieren und zu implementieren.
Das Einführungsmodell richtet kritische Geschäftsergebnisse, Sicherheitsdisziplinen und Lösungsimplementierungen aus, sodass Führungskräfte, Sicherheitsmanager, Architekten und Praktiker in einem kontrollierten und nachhaltigen Tempo in der gesamten Organisation vorankommen können.
Tip
Microsoft bietet eine Vielzahl von Workshops zur Einführung von Sicherheit – die Workshops Security Adoption Framework (SAF). Unsere Leitlinien zu unserem strukturierten Einführungsmodell stehen im Einklang mit den expertengeleiteten Empfehlungen von Microsoft Unified, die in diesen Workshops vermittelt wurden. Erfahren Sie mehr über SAF-Workshops.
Warum verwenden Sie ein Einführungsmodell?
Ein strukturiertes Einführungsmodell hilft Ihnen bei:
- An Sicherheitsbest Practices ausrichten – Ausrichtung an Zero Trust-Prinzipien, Mustern der Microsoft Secure Future Initiative (SFI), offenen Standards und Leitlinien sowie weiteren Sicherheitsbest Practices.
- Maximieren Sie vorhandene Investitionen – Nutzen Sie Ihre vorhandenen Tools, bevor Sie neue Funktionen einführen.
- Bereitstellen einer End-to-End-Sicherheitsstrategie – Verbinden Sie Geschäftsprioritäten mit Sicherheitsarchitektur, Steuerelementen, Prozessen und Vorgängen.
- Passen Sie sich kontinuierlich an – Entwickeln Sie Sicherheitsstatus und -strategie, da Sich Bedrohungen, Geschäftliche Anforderungen und Technologien ändern.
- Priorisieren von Maßnahmen – Stellen Sie praktische rollenspezifische Anleitungen für Teams und Projektbeteiligte bereit, die in bewährten Methoden, erkenntnissen und praxisnahen Beispielen verankert sind.
Dieses Diagramm veranschaulicht, wie diese Elemente in einem Einführungsmodell zusammenkommen.
Wie das Einführungsmodell vorhandene Anleitungen integriert
Dieses Adoptionsmodell führt Microsoft-Sicherheitsleitlinien zusammen, die bislang auf mehrere Frameworks und Ressourcen verteilt veröffentlicht wurden, und bündelt sie in einer einheitlichen, umsetzbaren Struktur.
Es integriert und baut auf etablierten Anleitungen auf und schließt diese Inhaltsquellen ein:
- Microsoft Cybersecurity-Referenzarchitektur (MCRA)
- Security Development Lifecycle (SDL).
- Zero Trust und CISO Workshops
- Die unveränderlichen Sicherheitsvorschriften
- Richtlinien für privilegierten Zugriff/Arbeitsstation.
- Handbücher für die Reaktion auf Vorfälle
Durch die Organisation dieser Anleitung zu allgemeinen Geschäftsszenarien, Disziplinen und Implementierungsschritten hilft Ihnen das Modell dabei, von isolierten Empfehlungen zu einem zusammenhängenden Ansatz für planung, Implementierung und Messung von Sicherheitsverbesserungen zu wechseln. Wir werden unsere Einführungsmodellinhalte im Laufe der Zeit weiter bereichern.
Struktur des Einführungsmodells
Das Einführungsmodell basiert auf drei Kernkomponenten, die Organisationen bei der Umstellung von Geschäftsabsicht zu detaillierter Implementierung unterstützen:
- Geschäftsszenarien definieren typische Geschäftsergebnisse und wie die Sicherheit angepasst werden muss, um sie zu erreichen.
- Sicherheitsdisziplinen definieren, wie Teams Sicherheit organisieren, planen und betreiben, um Sicherheit zu modernisieren und geschäftliche Ergebnisse zu erzielen.
- Technologiepfeiler beschreiben Organisationsressourcen und Ressourcen, die wir sichern möchten. Zum Beispiel Identität, Geräte und Daten.
Jede Komponente des Einführungsmodells zielt auf eine bestimmte Zielgruppe und Rolle ab.
| Bereich | Hauptzielgruppe | Ziel |
|---|---|---|
| Geschäftsszenarien | Wirtschaftsführer | Identifizieren, Definieren und Kommunizieren kritischer Geschäftsergebnisse, die von der Sicherheit unterstützt werden müssen. Übersetzen Sie Geschäftsprioritäten in umsetzbare Sicherheitsziele, die die Planung und Entscheidungsfindung unterstützen. Bieten Sie praktische, wiederholbare Anleitungen für Geschäftsergebnisse mit klaren Pfaden zu den Rollen und Disziplinen, die an der Bereitstellung des Ergebnisses beteiligt sind. |
| Sicherheitsdisziplinen | Sicherheitsleiter und Teams, IT-Führungskräfte, Designer, Architekten. | Geschäftsszenarien und Sicherheitsbereitstellung/-implementierung überbrücken. Stellen Sie sicher, dass Sicherheitsinvestitionen und Prioritäten durch klare Planungs-, Architektur- und Betriebspraktiken messbare Ergebnisse erzielen. Geschäftsszenarien sind in der Regel mehreren Sicherheitsdisziplinen zugeordnet. |
| Technologiepfeiler | Technische und Sicherheitsimplementierer und -partner. | Definieren Sie, welche Arten von Ressourcen gesichert werden müssen und wo Zero Trust Prinzipien und Sicherheitskontrollen angewendet werden müssen. Verbinden Sie die Sicherheitsstrategie mit der Implementierung, indem Sie verwandte Technologien, Steuerelemente und Funktionen gruppieren. Geschäftsszenarien werden wahrscheinlich mehrere Technologiepfeiler überschreiten. Wenn unser Geschäftsergebnis beispielsweise darin besteht, den Sicherheitsstatus im gesamten Unternehmen zu verbessern, müssen wir die Position über Geräte, Daten, Infrastruktur, Netzwerke und vieles mehr hinweg verbessern. |
Einführungsleitfaden
Die Anleitung zur strukturierten Einführung konzentriert sich auf:
- Durchgängige Anleitung für gängige geschäftskritische Szenarien.
- Produktunabhängige Empfehlungen basierend auf Zero Trust Grundsätzen, Microsoft bewährten Methoden und externen Frameworks.
- Detaillierte Implementierungsleitfaden mit Microsoft Sicherheitsprodukten und -diensten.
Nächste Schritte
Überprüfen Sie die Optionen für den Beginn Ihrer Sicherheitsakzeptanzreise.