SOC (Security Operations Center) to wykwalifikowany zespół specjalistów, którego misją jest monitorowanie i poprawa bezpieczeństwa organizacji, przy wykorzystaniu mechanizmów wykrywania, analizowania i reagowania na incydenty związane z bezpieczeństwem. SOC działa zarówno w oparciu o technologie, jak i dobrze zdefiniowane procesy i procedury. Do głównych zadań SOC należy zapewnienie ciągłej ochrony danych i aktywów krytycznych, przygotowanie organizacji i reagowanie na sytuacje kryzysowe w cyberprzestrzeni, wspieranie zapewnienia ciągłości działania i przywrócenia prawidłowego działania po incydencie oraz wzmocnienie infrastruktury organizacji.
Cele strategiczne SOC
Stworzenie w organizacji komórki SOC umożliwia ciągłe monitorowanie incydentów bezpieczeństwa informacji. Dzięki temu możliwe jest zminimalizowanie czasu bezczynności po incydencie, skrócenie czasu reakcji oraz znaczne ograniczenie jego skutków.
Obecnie średni czas wykrycia incydentu bezpieczeństwa wynosi około 200 dni. Jest to szczególnie istotne w przypadku danych osobowych w kontekście wymagań RODO/GDPR. Nowa regulacja chroniąca dane osobowe wprowadza obowiązek powiadamiania o incydentach naruszenia bezpieczeństwa danych osobowych w czasie 72 godzin od ich wykrycia. Brak wiedzy o incydentach bezpieczeństwa w organizacji uniemożliwia adekwatną reakcję, obniżenie ryzyka wycieku danych oraz notyfikację zainteresowanych osób – wymaganą przez rozporządzenie.
W ramach projektowania usługi SOC (Security Operations Center) świadczymy następujące usługi:
Usługa ta skierowana jest do organizacji, które planują zwiększyć bezpieczeństwo informatyczne poprzez stworzenie dedykowanej komórki SOC lub – w sytuacji, gdy posiadają taką komórkę – chcą zwiększyć jej zakres działalności.
Z zalet SOC skorzystają też wszystkie firmy, które przetwarzają dane osobowe i chcą zapewnić bezpieczeństwo danych swoich pracowników oraz klientów.
ul. Chłodna 52
00-872 Warszawa, Polska
Tel. +48 22 205 4800
Email: biuro@immusec.com