Как начать, собрать команду и наладить процессы
 ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌ 
Orange
СОВЕТЫ ПО СОЗДАНИЮ SOC | Делимся нашим опытом и приглашаем на вебинар
 
Юрий Бармотин
Руководитель отдела управления интеллектуальными услугами
Делимся нашим опытом создания SOC: как начать, собрать команду и наладить процессы.
Инсайт: обучать команду поддержки лучше на этапе разработки
Это важно, потому что если подходит test-operations-стадия, а мы все еще не знаем, как этим заниматься, возникают проблемы. Это приводит к сдвигу по времени.
Заблуждение: политика обработки инцидентов не нужна
Многие считают, что политику можно не вводить: есть команды админов, которым всегда можно позвонить. Но реагирование на инциденты в таком случае становится неуправляемым процессом, все проблемы приходится решать на ходу. Поэтому лучше делать политику с самого начала, при подготовке построения SOC.
Рекомендация: постройте схему взаимодействия команд
Команды мониторинга работают с командой реагирования заказчика (внешнего или внутреннего). Для постоянного взаимодействия с руководством лучше вводить отдельную роль — ИБ-менеджер, который отчитывается о развитии сервиса.
 
Больше советов — в нашем блоге
Еще несколько инсайтов, популярных заблуждений и настоятельных рекомендаций, которые мы вывели из своего опыта. А также ссылка на вебинар Юрия Бармотина на Коде ИБ.
 
 
Приглашаем на вебинар
Как построить современную службу ИБ
с помощью SOC
11 августа 11:00 МСК
На вебинаре расскажем, для чего и каким компаниям нужен SOC (Security Operation Center), какие бывают ошибки при подключении и как их избежать. Также поделимся практическим опытом построения и эксплуатации SOC на примере внутреннего и коммерческого CyberSOC Orange.
Мы разберем:
для чего нужен SOC: рассмотрим этот вопрос с точки зрения рисков и угроз ИБ (информационной безопасности);
как выбрать модель SOC: собственный или на аутсорсе, на что обратить внимание;
когда нужен SOC: минимальный уровень зрелости ИБ, необходимый для подключения;
достаточный и необходимый набор процессов типового SOC;
типовые ошибки при подключении к SOC на аутсорсе и как их избежать;
особенности работы CyberSOC Orange.
Вебинар для:
руководителей служб информационной безопасности;
руководителей проектов ИБ;
технических специалистов в ИБ и ИТ.
Спикеры
Юрий Бармотин
Руководитель SOC, Orange Business Services
Андрей Прошин
Менеджер по развитию бизнеса, Orange Business Services
 
 
Юлия Бибишева
Редактор рассылки
Если у вас есть вопросы по созданию SOC или вы хотите SOC на аутсорсе, напишите мне.
 
 
34394b01-9eca-4c06-8b4d-7e34cf30e15d.png
 
Москва, 1-й Красногвардейский пр-д, 15, Меркурий Сити Тауэр. Все адреса
 
Вы получили это письмо, потому что подписаны на рассылку Orange Business Services. Отписаться