Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь
Запуск ситуационного центра управления информационной безопасностью, как новой услуги ИТ сервис-провайдера
Ефремов Р.Д.
выпускник группы MBA CIO-50
Школы IT-менеджмента
РАНХиГС при Президенте РФ
Введение
В данной аттестационной работе рассмотрен вопрос разработки и запускаситуационного центра управления информационной безопасностью(SecurityOperationCenter, сокр. SOC), какуслугиИТсервис-провайдера.
Огромный ландшафт программно-аппаратных средств активной защиты информации зачастую не создают единой картины происходящего в ИТ-инфраструктуре организации. Основная задача ситуационного центра управления информационной безопасностью направлена на решение этой проблемы, однако не каждая компания способна позволить себе запуск собственного SOC, поскольку это не только программно-аппаратный комплекс технологических решений, но и процессы, персонал высокого уровня компетенций. В условиях экономической стагнации последних лет, российский рынок сервисных-услуг значительно вырос, вместе с ним вырос и коммерческий потенциал услуг обнаружения и реагирования на инциденты информационной безопасности (Managed Detection and Response Services сокр.MDR). Согласно аналитикеGartner, до 2020 года число крупных технологических компаний, использующих MDRвырастет с 1 до 15%, этой статистикой обусловлен коммерческий интерес ИТ сервис-провайдеров в запуске новых продуктов информационной безопасности, как сервиса на российском ИТ рынке.
Объект проектного исследования
ЗАО “…” (далее компания, сервис-провайдер) по итогам 2017 финансового года вошла в 100 крупнейших ИТ-компаний России по версии TAdviser.
Цель аттестационной работы
Целью аттестационной работы является запуск SOC, как услуги ИТсервис-провайдера.
Практическая значимость
Практическая значимостьаттестационной работы обусловлена новизной обозреваемой темы в контексте российского рынка ИТ-услуг.
Основные задачи, которые необходимо решить во время работы.
В рамках запуска ситуационного центра управления информационной безопасностью необходимо:
· Дать чёткое определение SOC, как услуги ИТ сервис-провайдера.
· Описать архитектуру SOC.
· Составить финансовое – экономическое обоснование.
· Разработать общий план проекта запускаSOC.
· Запустить SOC.
· Проанализировать результаты запуска SOC.
Содержание аттестационной работы
Теоретическая часть аттестационной работы содержит общую информацию, состав, назначение SOC, основные принципы работы SOCи B2Bмодели сервис-провайдеров.
В практической части рассмотрен выбор компонентов SOC, финансово – экономическое обоснование и этапы запуска SOC, как услуги ИТ сервис-провайдера.
В заключительной части подведены итоги проделанной работы.
- Войдите на сайт для отправки комментариев