---
title: "Public Cloud Learning Sessions (OpenText) - GIS Security Policies"
type: source
tags:
  - OpenText
  - Security-Policies
  - GIS
  - Cloud-Learning
date: 2024-10-15
---

## Source File
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/07_Security/public-cloud-learning-sessions-opentext-gis-security-policies-20241015-160257-me.md]]

## Summary
- 核心主题：OpenText 全球信息安全团队（GIS）的安全策略框架与组织结构
- 问题域：企业级安全治理、合规管理、威胁检测与响应
- 方法/机制：ISO 27001 框架、分层安全方法、第三方测试、红队演练、威胁情报
- 结论/价值：构建以政策为基础的安全态势框架，通过多团队协作实现持续改进

## Key Claims
- OpenText 采用分层安全方法，与多个团队协作定义"需要做什么"，与其他团队确定"如何做"
- 每月处理 2250 亿条日志，每月分类约 350 个案例
- 安全态势框架基于 ISO 27001，2022 年更新增加了 11 个新控制方面
- 年度第三方测试（包括桌面演练和红队演练）持续排名靠前

## Key Quotes
> "Policies define what needs to be done, while providing flexibility for how it is implemented." — 政策定义目标，实现方式灵活

> "The focus is on how many people report suspicious activity." — 安全意识计划重点关注报告可疑活动的人数

## Key Concepts
- [[ISO 27001]]：信息安全管理体系国际标准，OpenText 安全态势框架的基础
- [[分层安全方法]]：与不同团队协作定义安全职责的分层方法
- [[FedRAMP]]：联邦风险和授权管理计划，使 OpenText 能向政府和多个行业销售
- [[红队演练]]：评估组织安全能力的无预先通知演练
- [[威胁情报]]：整合 BrightCloud 等工具进行主动威胁检测

## Key Entities
- [[OpenText]]：企业信息管理公司，GIS 组织的母公司
- [[GIS (Global Information Security)]]：OpenText 的全球信息安全团队
- [[Mike]]：GIS 团队成员，本次会议演讲者
- [[Ed]]：GIS 团队成员，本次会议演讲者
- [[BrightCloud]]：OpenText 自有威胁情报工具

## Connections
- [[ISO 27001]] ← 框架基础 ← [[GIS 安全态势框架]]
- [[安全运营团队]] ← 负责 ← [[网络响应中心、威胁情报、云安全]]
- [[合规组织]] ← 负责 ← [[FedRAMP 认证、产品风险评估、持续合规]]
- [[安全意识计划]] ← 降低风险 ← [[钓鱼测试]]

## Contradictions
- 与 [[Modern ITSM]] 冲突：
  - 冲突点：ITSM 强调自动化和快速响应，GIS 强调人工审查和分层治理
  - 当前观点：安全运营需要人工审查和治理流程
  - 对方观点：ITSM 追求自动化优先