Security monitoring voer je uit op cruciale KPI’s en controls. Die kun je vaststellen in het IT control framework en in risk assessments. Maar gebruik daarbij ook de input van nieuwe ontwikkelingen zoals je kunt lezen op de site van het NCSC en gebruik de best practices.
In de security rapportage naar het management komt hetdreigingsbeeld naar voren voor de organisatie op het gebied van IT risico’s.Dat is gevuld met de KPI’s, trends en analyses die specifiek voor deorganisatie belangrijk zijn.
Een security dashboard maak je door eerst de KPI’s vast te stellen, in de juiste context en met de juiste prioriteiten. Deze worden vervolgens in de juiste visuals en met de juiste alerts weergegeven. Zorg ervoor dat je deze blijft fine-tunen en evalueren in de loop van de tijd, het is niet in beton gegoten.
Een securityoperations center (SOC) is het informatiebeveiligingsteam verantwoordelijk voorhet voortdurend bewaken en analyseren van de security van een organisatie. Hetdoel van het SOC-team is om cybersecurity-incidenten te detecteren, analyserenen erop te reageren met behulp van een combinatie van techniek en logica. Zoeen team kan intern zijn maar ook extern bij een security bedrijf.
SecurityOperations Centers controleren en analyseren activiteiten op netwerken, servers, endpoints, databases, applications, websites en andere systemen, op zoek naar abnormale activiteiten die kunnen wijzen op een beveiligingsincident of -compromittering. Het SOC is heeft de verantwoordelijkheid te zorgen dat potentiële beveiligingsincidenten correct worden geïdentificeerd, geanalyseerd, verdedigd, onderzocht en gerapporteerd.
Ontdek de mogelijkheden tijdens een kennismaking
