球场及场馆管治观-商业设施及公众集会风险
散度
商业设施的治理与工业控制系统(ICS)和公共集会风险是体育场和竞技场的威胁管理的挑战.
治理委员会面临的第一个挑战是分歧问题,涉及处理公共集会安全的独特挑战,同时通过工业控制系统管理底层基础设施的体育场-竞技场.
“改善关键基础设施网络安全”第13636号行政命令于2月12日签署, 2013. 在过去的十年里, 美国国土安全部(DHS)已经开始接触和协助对国家至关重要的部门,以提高ICS的安全性. 其他至关重要的部门, 如化学, 气体, 发电, 水, 和管道, 与体育场和竞技场的管理相背离, 在管理公共集会的挑战中.
对关键基础设施的威胁不仅会影响基础设施,还会影响公众的信任,这些威胁会对公众造成身体或心理上的伤害. 商业设施治理, 包括体育场和竞技场, 以聚集在一起的公众为目标的风险管理是否存在挑战, 而对底层基础设施的信任是这种威胁的一个工具.
收敛
体育场和竞技场治理的第二个挑战是“融合问题”. 工业控制系统(ICS)的基础技术:照明, 暖通空调, 可移动的建筑, 水, 权力, 电子/物理门禁, 包括公共广播的网络设备, 无线广播, 消防/应急控制系统以及视频监控. 这些技术需要管理基于互联网协议(IP)的威胁.体育场馆管理的企业基础设施在网络安全方面面临的挑战,现在也同样是体育场馆和场馆ICS的治理问题.
这些系统面临的威胁集中在攻击集成电路和基于互联网的集成电路业务中的技术的能力和意愿不断增长. 在接近IC环境的范围内,管理公共集会独特性的治理监督能力提出了一组挑战. 基于知识产权的技术的增长和随之而来的威胁带来了第二套不可避免的治理挑战. 管理这种风险的高管拥有独特的空间, 要实现的一组良好的最佳实践, 以及优秀的技术工具,让员工在基于知识产权的风险中管理日常运营.
基于知识产权的风险管理走向何方
在基于IP的环境中,体育场和场馆治理是一个具有公共安全挑战和ICS网络安全的独特问题空间. 企业网络与ICS网络的整合带来了进一步的风险,这种风险已经在商业设施空间之外得到了利用.
复杂的网络安全挑战需要像SOAR这样全面而有凝聚力的解决方案. Gartner创造了术语SOAR,安全编排、自动化和响应.
SOAR框架为soc和事件管理过程提供了两个关键的好处. 第一个, 它提供了创建统一且可重复的业务流程的能力,以处理任何类型的事件. 第二个, 它使用机器语言(人工智能的一个子领域)在定义良好的业务流程的各个点上卸载工作并自动化操作.
SOAR框架将来自不同来源的所有安全警报统一到一个平台上, 自动化关键工作流, 和房子运行与清楚, 简洁的, 分类和补救的可行步骤. 它利用下一代人工智能工具,在整个事件响应处理过程中补充人类互动.
