Специфика сервисных проектов SOC
В современных реалиях большому количеству компаний становится слишком накладно содержать свой собственный центр мониторинга и реагирования на кибератаки (SOC), поэтому все большую популярность набирает модель SOC как услуги.
С точки зрения управления, такие проекты требуют комбинированного подхода, так как к ним в полной мере не подходит ни классическая проектная методология, ни сервисная модель управления. На этапе формирования бюджета и внедрения SIEM-системы, с помощью которой будет оказываться услуга по мониторингу событий информационной безопасности, и далее для выявления бизнес-потребностей и формирования перечня сценариев выявления угроз можно использовать классические методологии. После отладки услуги наиболее подходящей оказывается сервисная модель ITIL/ITSM. Но не все так просто, как кажется, проекты SOC вобрали в себя и объединили специфику всех возможных ИТ-проектов.
Наталья Юрасова, руководитель проектов Angara Professional Assistance, решила разобраться, в чем же особенности проектов SOC.
Читайте полный текст статьи на сайте BIS Journal.