5 tip til modernisering af et sikkerhedsoperationscenter

Når en organisation beslutter at modernisere et sikkerhedsoperationscenter (SOC) eller implementere et mere formelt sikkerhedsprogram, skal de tage en række vigtige beslutninger. Hvilken arbejdsbænk vil de bruge? Vil det fungere 24 timer i døgnet? Hvordan ressourcer de SOC? Hvilken holdstruktur vil de bruge? Hvor lang tid tager det for SOC at blive operationel? Outsource de nogen del af det? Hvad gør de i mellemtiden?
I betragtning af den korte periode fra mange CISO'er er det meget sandsynligt, at de kan bruge hele deres tid mod at modernisere en SOC, som de aldrig får at se fuldt ud brugt. Med henblik herpå skal dagens CISO alvorligt overveje, hvordan et SOC-moderniseringsprojekt ser ud: et fuldt blæst projekt eller foretage mindre inkrementelle ændringer, der kan drive hurtige forbedringer. I nogle tilfælde kan en ny Ciso bestemt finde SOC i en sådan forfalskning, at den eneste mulighed er at starte fra bunden, men denne situation er en outlier, der vil blive drøftet i et andet papir.
Download vores guide, hvor vi vil skitsere en pragmatisk tilgang, som en CISO kan følge for at tage deres sikkerhedsoperationer fra ineffektiv til effektiv så hurtigt som muligt.