Każda organizacja powinna nie tylko zabezpieczać się przed wystąpieniem zagrożeń z sieci. Powinna również być przygotowana do radzenia sobie w sytuacji, gdy takie zagrożenie mimo wszystko następuje. Cyberprzestępczość charakteryzuje się profesjonalizmem i innowacyjnością, a jej sieć ma ogólnoświatowy zasięg. Odziaływania przez cyberataki mogą być skierowane przeciwko obiektom gospodarczym i użyteczności publicznej za pomocą zainfekowanych systemów sterowania komputerami. Dlatego też, wraz z postępującą cyfryzacją administracja państwowa, podlegające jej instytucje, elementy infrastruktury krytycznej stały się wrażliwe na działania przeprowadzone za pośrednictwem sieci.

Profil Klienta
Organ administracji państwowej odpowiadający za wykonywanie funkcji ustawodawczej, kontrolnej oraz za tworzenie lub powoływanie organów państwowych.

4 IT SECURITY
4 IT SECURITY jest polską firmą doradczą działającą w branży bezpieczeństwa teleinformatycznego.
Obszary kompetencji 4 IT SECURITY to między innymi:

• audyty bezpieczeństwa,
• analizy systemów klientów, wykrywanie zagrożeń dla bezpieczeństwa ich systemów oraz projektowanie i dostarczanie rozwiązań zmniejszających prawdopodobieństwo i stopień szkodliwości naruszeń bezpieczeństwa,
• podejmowanie działań prewencyjnych przed pojawieniem się zagrożeń w sieci,
• działania zmierzające do wzrostu świadomości dotyczącej bezpieczeństwa teleinformatycznego

Rozwiązanie
Celem, który wraz z Klientem, chcieliśmy osiągnąć było dokonanie niezależnej, bezstronnej oceny stopnia dojrzałości procesu budowy SOC w organizacji oraz stworzenie koncepcji SOC.

Wspólnie z naszym partnerem ComCERT SA stworzyliśmy koncepcję SOC (Security Operations Centre). Koncepcja ta składała się m.in. z audytu obecnego stopnia wdrożenia rozwiązań bezpieczeństwa IT, przedstawiała docelową, zoptymalizowaną dla potrzeb tego Klienta strukturę organizacyjną SOC, docelową strukturę technologiczną, łącznie z mapą drogową i planem inwestycyjnym, zestaw usług, zdarzeń, reguł, oraz rozwiązania HR.

W ramach projektu wykonaliśmy:

• prezentację metodyki budowy koncepcji SOC,
• prezentację różnych możliwych rozwiązań organizacyjno-technicznych SOC i najlepszych praktyk,
• badanie na temat oczekiwanych podstawowych założeń SOC,
• gap analysis, składająca się z szczegółowej ankiety stopnia wdrożenia SOC w organizacji oraz analizy luk, 

Referencje

"Pan Dariusz Łydziński uczestniczył w zespole ComCERT SA realizującym w IV kwartale 2015 roku i I kwartale 2016 roku w jednej z najważniejszych jednostek centralnej administracji Państwa usługę stworzenia koncepcji Security Operations Centre (SOC). Rolą Pana Dariusza Łydzińskiego było kierowanie tym projektem oraz przeprowadzenie oceny stopnia dojrzałości (Maturity Level) i analizy luki (Gap Analysis) Security Operations Centre, zgodnie z metodyką SUOPT opracowaną przez ComCERT SA. Koncepcja ta składała się z elementów:

• docelowa, zoptymalizowana struktura organizacyjna SOC, wraz z opisem zakresu działań poszczególnych komórek organizacyjnych,
• docelowy schemat struktury technologicznej, wraz z opisem funkcjonalności poszczególnych elementów,
• zestaw usług realizowanych przez SOC,
• zestaw obsługiwanych zdarzeń,
• obsługa systemu (HR, kompetencje, szkolenia, zakresy obowiązków, zmianowość).

Praca wykonana przez Pana Dariusza Łydzińskiego spotkała się z wysoką oceną zarówno Klienta jak i kierownictwa ComCERT SA. Klient nie wniósł żadnych uwag do części
dokumentów będących rezultatem tego projektu, opracowanej przez Pana Dariusza Łydzińskiego"

Tomasz Chlebowski, Prezes Zarządu ComCERT SA

Cyberprzestrzeń może być skutecznie wykorzystana zarówno do pozyskania pilnie strzeżonych informacji, jak i do zakłócenia prawidłowego działania funkcjonowania organizacji. Zapobieganie tego typu zagrożeniom stanowi obecnie bardzo wysoki priorytet.

Jesteś zainteresowany analizą wdrożenia SOC w Twojej firmie? Zapraszamy do kontaktu z naszymi konsultantami, którzy udzielą dodatkowych informacji, poznają oczekiwania oraz przygotują ofertę spełniającą Państwa potrzeby i wymagania.