Ситуационные центры управления безопасностью

Компания «ДиалогНаука» предлагает новую услугу – создание ситуационных центров управления информационной безопасностью.

Ситуационный центр управления информационной безопасностью (Security Operation Center, SOC) предназначен для централизованного сбора и анализа информации о событиях, поступающих из различных источников. Такой центр состоит из трех основных частей: программно-технической, документационной и кадровой. Программно-техническая часть центра реализуется на основе специализированных систем мониторинга событий информационной безопасности (например, ArcSight ESM.

Документационная часть включает набор документов, описывающих основные процессы, связанные с выявлением и реагированием на инциденты безопасности. В состав базовых документов входят должностные инструкции операторов и администраторов центра, политика и регламенты управления инцидентами, база данных инцидентов ИБ и т. д.

Кадровая составляющая ситуационного центра управления ИБ – это выделение сотрудников, ответственных за работу в центре управления. Как правило, рассматриваются роли системного администратора, администратора безопасности, оператора и аналитика инцидентов безопасности.

Создание ситуационного центра управления ИБ реализуется в несколько этапов, включая обследование, проектирование, внедрение и опытную эксплуатацию центра.