1.SOC – Security Operation Center
Vo svete biznisu platí, že každé podnikanie nesie svoje riziká. Avšak organizácie (firmy, inštitúcie) od seba odlišuje spôsob, akým sú riadené (teda spôsob ich riadenia). Tento princíp je možné preniesť priamo do sveta informačnej a kybernetickej bezpečnosti z pohľadu schopnosti riadiť riziká, či už externé alebo interné. To priamo súvisí s pochopením externých a interných súvislostí, teda okolností, ktoré priamo či nepriamo vplývajú na podnikanie, resp. činnosti organizácie.
Riziká, s ktorými organizácie pri svojej činnosti musia počítať, sa dajú riadiť buď internými zdrojmi, alebo aj s využitím externých zdrojov, ktorými môžu byť napr. aj bezpečnostné operačné centrá (strediská) pre riadenie zraniteľností, hrozieb a rizík. V tomto článku sa autor zameria na využitie služieb externých stredísk pre riadenie bezpečnostných rizík z pohľadu možností vyrovnania sa s falošne pozitívnymi varovaniami (poplachmi).
Bezpečnostné operačné stredisko (ďalej len „SOC“ – Security Operations Center) je (v skratke povedané) miestnosť/skupina miestností/celá budova s integrovanými technickými a technologickými riešeniami, ktoré sú určené na identifikáciu, preskúmavanie, monitorovanie a komplexné riešenie (vo forme adekvátnej reakcie) kybernetických bezpečnostných udalostí, zraniteľností, hrozieb a rizík.
Dobrý SOC tiež obsahuje nástroje na:
...
Súvisiace právne predpisy ZZ SR
- 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
- 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
Súhlas s použitím cookies
Vlastné nastavenie cookies