Qualche framework che delinea il requisito o la raccomandazione di un Security Operations Center?

2

Siamo tutti d'accordo sul fatto che sia una buona pratica implementare un SOC all'interno di un'organizzazione, ma esistono dei quadri o requisiti di conformità che specificatamente lo chiamano?

    
posta k1DBLITZ 14.03.2018 - 17:49
fonte

2 risposte

-1

Nella PCI DSS, la sezione 12.5.2 richiama l'obbligo di assegnare responsabilità a una persona o una squadra per "Monitorare e analizzare gli avvisi e le informazioni sulla sicurezza e distribuirli al personale appropriato".

Potrebbe non essere scritto 'SOC', ma corrisponde alla definizione.

    
risposta data 13.08.2018 - 02:53
fonte
0

Non sono d'accordo con la tua premessa.

Il "monitoraggio" è richiesto da molti framework e requisiti normativi, ma non sono sicuro che ci sia un valore nel specificare il sovraccarico di un SOC per implementare il monitoraggio in modo specifico.

L'impostazione di un SOC è una conseguenza naturale dell'essere conformi ai vari framework. Per essere coerenti, avere il personale a disposizione per rispondere, e avere processi ripetibili e coerenti per il monitoraggio e la risposta può essere fatto in una varietà di modi diversi. Una volta che il numero di cose da monitorare, il numero di eventi e il numero di incidenti raggiunge un punto critico, il naturale passo successivo è la creazione di un SOC.

    
risposta data 15.03.2018 - 14:24
fonte

Leggi altre domande sui tag