İçişleri, siber risk yönetimi ve sistem yetkilendirme süreçlerini elden geçirmek için kapsamlı bir programın ardından siber güvenlik operasyonlarına yatırım yapmaktadır.
Bölüm, ServiceNow’un Secops modülünün olay yanıtı için uygulanmasının ilk aşamalarında, satıcının Entegre Risk Yönetimi (IRM) ile entegre.
Siber Risk Yönetimi İçişleri Direktörü Alex Reale, Serviceenow’un Canberra’daki Federal Forumu’nun sistem risk profillerini ve güvenlik kontrollerini tanımlamak için temel çalışmaların SECOPS ekiplerinin harekete geçmesi için “kırmızı bayraklar” sağladığını söyledi.
“Entegre modele dayanarak, kritik sistemlerdeki olayları belirleyebiliriz” dedi.
“Bunlar, ekiplerimiz için görsel olarak ortaya çıkıyor, operasyonlar ve olay müdahale ekiplerinin çabalarına ve zamanlarına nasıl öncelik verdikleri konusunda riske dayalı kararlar vermelerine izin veriyor ve [it] Acil sorunların nerede olduğuna dair ortak bir bakış sunuyor. “
Ocak 2023’te ev işlerine katıldığından bu yana, Reale, Sistem Yetkilendirme sürecini dijitalleştirmek için bölümün daha önceki ServiceNow kullanımı üzerine büyük bir program başlattı, Koruyucu Güvenlik Politikası Çerçevesi (PSPF) ve Essential Sekiz kapsamındaki yükümlülükleri karşılamada kritik bir adım.
Kasım 2024’te ServiceNow Dünya Forumu Melbourne’de belirtildiği gibi, bölüm satıcının sürekli yetkilendirme ve izleme modülünü kullanmaya başladı ve işlemi “minimum konfigürasyon gerektirerek” yönetmek için.
O zamandan beri departman, ServiceNow’un Entegre Risk Yönetimi (IRM) modülünü kullanan bir sistem yetkisine geçti.
IRM yeteneği, sistem yetkilendirme iş akışı ile birleştiğinde, içişleri sistemlerini tanımlamasına ve onlara bir gizlilik, bütünlük ve kullanılabilirlik (CIA) veya koruma derecesi vermesine izin verdi.
Bu, açıkça tanımlanmış güvenlik kontrolleri ile birlikte ve PSPF, Essential Sekiz ve diğer çerçevelerle uyum gösterdi, “sistemlerimizin güvenlik riski yönetiminin temelini sunuyor” dedi.
“Bu koruma derecesi, tüm sistemlerin kuruluş için ne kadar kritik olduğunu ve uzlaşmanın iş etkisini gösteriyor” dedi.
“Bu derecelendirme konusunda gerçekten güçlü olan ve onu araçta merkezileştirdiğimiz gerçeği, verilerin daha sonra ServiceNow ile diğer modüller için kullanılabilir olmasıdır.”
Sonuç olarak, İçişleri İşleri SECOP’ları aktive ettiğinde, operasyonel ekipler hangi sistemlerin “kritik iş değerine” sahip olduğunu hemen görebilir ve uyarılara ve olay tepkisine öncelik vermelerine yardımcı olur.
Reale, “Hangi sistemlerin kritik güvenlik kontrolleri eksik veya güvenlik açıkları olduğunu görebiliyoruz” diye ekledi.
Bu arada İçişleri İşleri’nin üst düzey liderliğinden paydaş alımları, IRM yeteneğinin yönetici panoları aracılığıyla kazanıldı.
Bu, Reale’ye göre, “bu bilgiler toplanabilir, merkezileştirilebilir ve üst düzey yöneticilerimiz için bu gösterge tablosunu ve gerçek kaynağını sağlayabilir” anlamına gelir.
“Siber güvenliğin işletmeye değerini göstermesini çok daha kolay hale getirerek riski karar verme ve yatırımın merkezi bir özelliği haline getiriyor.”
Eleanor Dickinson, Serviceenow’un konuğu olarak ServiceNow Federal Forumu Canberra 2025’e gitti.