Le CLUSIF annonce la publication d’un nouveau dossier technique présentant les points d’attention à prendre en compte pour réussir le déploiement d’un Security Operation Center (SOC).
Les membres du groupe de travail « SOC » du CLUSIF ont confronté au cours de ces dix-huit derniers mois leurs opinions et leurs retours d’expérience en vue de bâtir un document pratique et complet permettant à toute personne intéressée par la cyber sécurité de réussir le déploiement d’un Security Operation Center.
Martine Guignard, RSSI et animatrice du groupe de travail souligne : « L’hétérogénéité des profils des participants (RSSI, consultants, fournisseurs, etc.) a permis d’appréhender le déploiement d’un SOC sous différents angles. C’est la richesse de ces échanges qui a permis d’élaborer un document répondant précisément aux besoins des professionnels de la sécurité. »
Les premiers chapitres du document permettent tout d’abord aux lecteurs de mieux comprendre les objectifs, la structure et le fonctionnement d’un SOC : est-ce un outil informatique, une organisation humaine ou un service ? Est-il une affaire de spécialiste ou bien concerne-t-il toute l’entreprise ? Sert-il uniquement à détecter des attaques de type APT ou permet-il également d’améliorer ses outils de prévention ?
Une fois ces différents items traités, le document aborde les bonnes pratiques à suivre lors du déploiement d’un SOC, et plus particulièrement les étapes de mise en place du projet, la détection et le traitement des incidents.
Un certain nombre de conseils relatifs aux éléments permettant de mesurer l’activité et l’efficacité du SOC sont enfin dispenser en fin de document.
Cette publication du CLUSIF, à destination des Directeurs des Systèmes d’Informations, des Responsables Sécurité des Systèmes d’Information ou encore des Directeurs Opérationnels et Métiers est disponible en téléchargement libre et gratuit sur le site de l’association