5 tips voor het moderniseren van een beveiligingsoperatiescentrum

Wanneer een organisatie besluit een beveiligingsactiviteitencentrum (SOC) te moderniseren of een meer formeel beveiligingsprogramma te implementeren, moeten ze een aantal belangrijke beslissingen nemen. Welke werkbank zullen ze gebruiken? Zal het 24 uur per dag werken? Hoe zullen ze de SOC instellen? Welke teamstructuur zullen ze gebruiken? Hoe lang duurt het voordat de SOC operationeel wordt? Buiten ze er een deel van uitbesteden? Wat doen ze in de tussentijd? Gezien de korte ambtstermijnen van veel CISO's, is het zeer waarschijnlijk dat ze hun hele tijd kunnen wijden aan het moderniseren van een SOC die ze nooit volledig worden gebruikt. Daartoe moet de CISO van vandaag serieus overwegen hoe een SOC-moderniseringsproject eruit ziet: een volledig project of kleinere incrementele veranderingen aan te brengen die snelle verbeteringen kunnen veroorzaken. Zeker, in sommige gevallen kan een nieuwe CISO de SOC in zo'n verval vinden dat de enige optie is om helemaal opnieuw te beginnen, maar die situatie is een uitbijter die in een andere paper zal worden besproken. Download onze gids waar we een pragmatische aanpak schetsen die een CISO kan volgen om hun beveiligingsactiviteiten te nemen van inefficiënt naar efficiënt zo snel mogelijk.