5 Tipps zur Modernisierung eines Sicherheitsbetriebszentrums

Wenn eine Organisation beschließt, ein Sicherheitsvorgangszentrum (SOC) zu modernisieren oder ein formelles Sicherheitsprogramm zu implementieren, müssen sie eine Reihe wichtiger Entscheidungen treffen. Welche Workbench werden sie verwenden? Wird es 24 Stunden am Tag arbeiten? Wie werden sie den SoC ressourcen? Welche Teamstruktur werden sie verwenden? Wie lange dauert es, bis der SOC operativ wird? Auslagern sie einen Teil davon? Was machen sie in der Zwischenzeit? Angesichts der kurzen Amtszeiten vieler CISOs ist es sehr wahrscheinlich, dass sie ihre gesamte Zeit mit der Modernisierung eines SOC widmen, den sie nie voll genutzt sehen können. Zu diesem Zweck muss das heutige CISO ernsthaft überlegen, wie ein SoC-Modernisierungsprojekt aussieht: ein ausgewachsenes Projekt oder kleinere inkrementelle Änderungen, die schnell verbessert werden können. In einigen Fällen kann ein neuer CISO den SOC so verfallen, dass die einzige Möglichkeit besteht, von vorne zu beginnen, aber diese Situation ist ein Ausreißer, der in einem anderen Papier besprochen wird. Laden Sie unseren Leitfaden herunter, wo wir einen pragmatischen Ansatz beschreiben, den ein CISO befolgen kann, um ihre Sicherheitsvorgänge so schnell wie möglich von ineffizient bis effizient zu nehmen.