تمرکز، تعهد، اراده

مرکز عملیات امنیت

ایجاد یک مرکز عملیات امنیتی در کلاس جهانی در یک شب اتفاق نمی‌افتد، زیرا صرفنظر از میزان سرمایه‌گذاری، این فرآیند بیشتر شبیه دوی ماراتن است تا دوی سرعت و اقدامی است که در گذر زمان اتفاق می‌افتد. داشتن برنامه‌ای جهت پیاده‌سازی تدریجی و دستیابی به موفقیت مهم و حیاتی خواهد بود. اما چه چیزی باید در این نقشه راه لحاظ شود و چه اولویت‌هایی وجود دارد؟

هدف از برنامه‌ریزی اجرای اصلاحات بصورت تدریجی، منظم و براساس تحلیل دقیق شکاف‌های امنیتی سازمان موردنظر است. همچنین تعیین مجموعه‌ای از نقاط عطف دارای اولویت که سازمان را در جهت امنیت بهینه و بهبود قابلیت‌های تشخیص و پاسخ رخداد هدایت کند از دیگر اهداف ایجاد این برنامه ریزی است. شکاف‌های امنیتی که در تحلیل مذکور کشف می‌شوند را می‌توان به عنوان اهداف تعریف کرد. محدودیت‌های بودجه‌ای، پرسنلی و فرهنگی مستلزم پیاده‌سازی مرحله به مرحله فرآیندها و فناوری‌های جدید خواهد بود.

پس از شناسایی نیازمندیها، آنچه در محیط سازمان مفید و نتیجه‌بخش است مسیر دستیابی به هدف موردنظر خواهد بود. ایجاد SOC  چنان که در شکل ۱ نشان داده شده نیازمند همکاری و ارتباط میان توابع چندگانه (افراد)، محصولات امنیتی متفاوت (فناوری) و فرآیندها و رویه‌های مختلف (فرآیندها) است.

مرکز عملیات امنیت

• مکانی جهت پایش و کنترل امنیت ورود و خروج اطلاعات در شبکه
• بخش مرکزی جهت دریافت گزارشات امنیتی
• تحلیل وقایع
• اتخاذ تدابیر و اعمال سیاست های امنیتی بر روی بخش های مختلف شبکه

توانمندی ها:

• ارائه خدمات مشاوره در طراحی، پیاده سازی و ایجاد مرکز عملیات امنیت
• تهیه RFP، LOM و نظارت بر اجرای پروژه های مرکز عملیات امنیت
• طراحی، پیاده سازی و پشتیبانی از مرکز عملیات امنیت
• تهیه فرایندها و رویه های اجرایی در مرکز عملیات امنیت
• برگزاری سمینارها و همایش های درون سازمانی به منظور آشنایی با مرکز عملیات امنیت