ComCERT SA wspiera organizacje przy budowie i rozwoju komórki SOC (Security Operations Center) w ramach zespołu bezpieczeństwa IT. W ramach realizacji koncepcji realizujemy następujące komponenty:

  1. audyt stopnia dojrzałości zasobów, zgodnie z metodyką SUOPT opracowaną specjalnie dla komórek SOC (w specyficznych sytuacjach dostosowujemy również dwie inne metodyki)
  2. stworzenie modelu referencyjnego (czyli „idealnego” dla danego sektora, kraju, itd.) i docelowego (który różni się od referencyjnego w wyniku ograniczeń, np. budżetowych, czasowych, specyfiki firmy, itp.)
  3. analiza luki (Gap Analysis) – kontynuacja, zgodnie z metodyką SUOPT, wraz z rekomendacją działań
  4. model procesów i zakres usług SOC
  5. koncepcja HR (w tym analiza, audyt i program adaptacji obecnych zasobów do docelowych potrzeb, aż do poziomu planowania zmian i treści ogłoszeń o pracę dla kandydatów do pracy w SOC)
  6. analiza możliwych wariantów outsourcingu i ich wpływ na koszty, wraz z rekomendacją optymalnych kosztowo rozwiązań
  7. koncepcja technologiczna, uwzględniająca dotychczasowe inwestycje
  8. harmonogram
  9. kosztorys
  10. raport z całości (około 100 stron).

 

Koncepcje SOC realizowaliśmy zarówno dla największych banków w Polsce, jak i dla centralnych organów administracji państwa. Realizujemy również częściowe projekty, polegające np. jedynie na audycie stopnia dojrzałości i analizie luki, czy szkoleniu dla kadry zarządzającej, jak stworzyć i jak powinien działać SOC. Dostarczamy wreszcie zupełnie wstępną usługę polegającą na doradztwie, czy i w jaki sposób zorganizować zespół bezpieczeństwa IT, aby w sposób optymalny i zgodny ze współczesnymi standardami, realizował nałożone (również do zdefiniowania) zadania.

 

Koncepcję SOC przygotowujemy w ciągu około 2 miesięcy od zamówienia.