Coursera - IBM - Cybersecurity Roles, Processes & Operating System Security 觀後摘要(一)

Week 1  - People Process & Technology

Welcome

講師介紹，略

Frameworks, Polices and Roles

跟另一堂的內容重複…，略

Business Process Management and IT Infrastructure Library Basics

隨著公司的發展與擴大，常見公司內部流程會因許多異常事故、部門分工、不同客戶的要求…等因素，導致許多流程出現疊床架屋、只為區分責任、…等狀況，讓流程變得非常冗長而失去了應有的意義，讓營運的隱藏成本不斷提高。

因此流程管理相當重要，確保制度與規定能被落實執行，並留下改善的過程，堆積知識，最終讓這些「流程」成為有價值的資產

• Process (流程)
  流程為一系列被定義好、可重複的步驟；具備輸入、處理跟輸出三個部分。
  
  
• Inputs
  流程中使用的資訊或原料
  
  
• Outputs
  符合客戶要求的服務或產品
  
  
• Bounds/Scope
  處理過程的開始與結束
  
  
• Task/Steps
  重複性的動作
  
  
• Documentation
  對流程進行紀錄，以用於培訓、稽核。
  
  
• Three-fold Approach 
  講者在此提到他習慣將文件分三個階級去進行撰寫
  
  
• High：只有一頁，簡述IPO的內容
  
• Medium：泳道流程圖
  每欄代表不同部門或不同角色；由上至下繪製流程。

泳道圖範例；客戶下單。

• Low：列出流程圖上所記載任務之細節，如操作方法…等。
  
  
• Security Operation Center (SOC)
  集中式即時掌控組織資訊安全狀態的平台。整合並管理組織各種資安訊息，對資安事件依管控機制緊急應變，並整合及分析安全事件，以確保組織資訊安全。
  
  

• Business Process Management
  業務流程管理在各領域都有不同的稱呼，像是 Six sigma, Agile, ITIL, CPI

• Roles
  
  
• Supplier
• Requestor
  
  
• Process TEAM
• Team Lead
• SME(特殊領域專才)
• Processor
• Reviewer
• Approver
  考量到職責分離，負責審閱的人員通常不得為提出需求的人員
  
  
• Customer
  
  
• Keys to Success
  
  
• Charter
  
• Clear  objectives
  
  
• Govermance/Ownership
  指派流程的負責人 (非屬流程的執行者)
  
  
• Repeatability (Reduce variation)
  降低變異
  
  
• Automation
  減少MO與節省成本
  
  
• Established Performance Indicators
  績效與其他衡量指標
• Cycle Time
• Cost
• Quality
• Rework
  
• ......
  
  

What is ITIL?

• ITIL (Information Technology Infrastructure Library) 是1990年代由CCTA發展出的一套IT服務管理的最佳實踐指南，用於規範資訊技術服務管理的架構，利用流程將現有資源最佳化，進而提昇資訊技術服務水準，讓IT人員不再僅以技術面向來思考，與商業目的相結合，進而證明IT組織之於企業的價值。它的核心包含了五個階段，分別是：
  

  

  ITIL Life Cycle
  
  

• Service Strategy
  
  
• Service Portfolio Management
  服務組合管理確保服務提供者俱有適當的服務組合，以滿足其組織整體的服務策略。
  
  
• Financial Management
  財務管理的目標是管理服務提供者的預算，會計和收費要求。
  
  
• Demend Management
  需求管理旨在了解，預測和影響客戶對服務的需求。
  
  
• Business Relationship Management (BPM)
  

  業務關係管理的範疇涵蓋了以上三點。主要內容為處理當前和將來的客戶需求，為客戶優化服務交付的價值，從而加強客戶與組織之間的關係。
  

• Service Design
• Service Catalogue Management
  服務目錄管理旨在確保服務目錄的發佈與維護，目錄內容應包含所有線上與準備運行的服務信息。
  
  
• Service Level Management
  服務水準管理涉及到提供給客戶的服務水準協議(Service Level Agreement；SLA)之規劃、協商、訂約、檢測與報告流程並設定一個指標來衡量目前的服務水準是否達標
  
  
• Information Security Management
  資訊安全管理旨在確保組織內資訊、數據與IT服務的機密性、完整性與可用性。
  
  
• Supplier Management
  供應商管理的目標是確保組織與供應商的所有合約都符合業務需求，且確保所有供應商都履行其合約與承諾。
  
  
• Service Transition
  
  
• Change Management
  異動管理確保在IT服務異動的過程中有標準化的方法去執行，以減少服務中斷時間與降低影響範圍。意即如何識別、規劃、評估、實施與審核異動過程。
  
  
• Project Management
  項目管理在預期的成本，時間和品質估算範圍內，計劃與協調資源以部署主要版本。
  
  
• Releases & Deployment Management
  部署管理旨在安排和控制新版本發佈到測試和線上環境中的時程。確保正確的組件被部署，並維持線上環境的完整性。
  
  
• Service Validation & Testing
  透過服務驗證與測試，確認已發佈的版本或服務符合客戶的要求。
  
  
• Knowledge Management
  知識管理收集，分析，儲存與共享組織內的知識和訊息，透過減少重新發現知識的過程，進而提高效率。
  
  
• Service Operation
  
  
• Event Management
  事件(Event)管理是監視通過IT 基礎結構或是IT服務交付過程發生的事件過程，偵測並回報異常情況。
  
  
• Incident Management
  事件(Incident)管理指的是突發事件管理或意外事件管理。即在出現事故的時候，能夠儘可能地恢復服務的正常運作，避免業務中斷。
  
  
• Problem Management
  問題管理的目的為找出事件發生的主要原因，避免事件進一步擴大或再次發生。
  
  
• Service Improvement (CSI)
  
  
• Review Metrics
  審視指標與指標本身。
  
  
• Identity Opportunities
  確認實際與規劃差異，並安排適當時機執行。
  
  
• Test & prioritize
  進行測試並確認優先程度。
  
  
• Implement Improvements
  一切準備就緒，做就對了。