Как организовать центр информационной безопасности?
2017
"Цифровые штабы" (CSOC, от английского Cyber Security Operations Centre) — центры управления информационной безопасностью — это сердце и мозг защиты информационных систем организации.
Первичная функция такого центра это анализ на основе текущего мониторинга событий безопасности. Затем идет обнаружение тревог, ответ на инциденты безопасности и, в конце концов, исправление последствий каждого отслеженного события.
Самое главное в цифровом штабе — это команда, где каждый играет на общий результат по строго определенным правилам.
"Работа CSOC неизбежно сопряжена со стрессом, ведь она должна исправно функционировать 24 часа в сутки, 7 дней в неделю. Но сложность появляется не из-за режима 24х7, а из-за необходимости при инцидентах действовать быстро и правильно в условиях нехватки информации", — отмечает R&D-директор компании "ИТ-Интегратор" Владимир Кург.
Подробнее читайте в спецпроекте "ИТ-Интегратор" и "Новое Время": http://biz.nv.ua/…/shtab-tsifrovoj-kreposti-kak-ustroen-tse…
