Een Security operations center is de spin in het web bij de detectie en afhandeling van cyber security incidenten. Veel aspecten van ICT komen hier samen en medewerkers zijn het schaap met vijf poten.

Regelgeving

De klant is onderdeel van de financiƫle sector en wereldwijd actief. Hierdoor moest de Amerikaanse FFIEC regelgeving in acht worden genomen bij het verbetertraject.

Om te voorkomen dat een specifieke aanpak op een set regelgeving werd gemaakt, zijn de controls als leidraad genomen en aangevuld met best practices van ENISA en Mitre gecombineerd tot een aanpak

SCRUM-DEVSECOPS-AGILE approach

Voordat we met het team van SOC analisten aan de slag gingen hebben we een lange termijn visie geschreven voor het SOC. Welke diensten extern betrekken, hoe samenwerken met externen, welke services gaat het SOC aan de organisatie leveren, Welke applicaties en omgevingen worden aangesloten en welke personele cappaciteit is hiervoor nodig.

Vervolgens is op pragmatische wijze toegewerkt naar gedocumenteerde processen, verbeteringen in de technologie, standaardisatie in aanpak en rapportage. Op basis van deze aanpak zijn uiteindelijk de SOC analisten aangesteld op een formele functie binnen de organisatie.

Door kleine backlog items regelmatig te bespreken kon met een globaal team resultaat geboekt worden.