Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-10-2012, 17:08 door Sammy

Een Security Operations Center is een mooi model om de beveiliging in een bedrijf te centraliseren, security informatie bij elkaar te brengen en 24/7 monitoring te realiseren, om zodoende veel adequater te kunnen reageren op bedreigingen en incidenten. De literatuur vertelt veel over technieken (SIEM, IDS/IPS, AV, Access, ...), over mensen en hun competenties en over processen in het kader van incidentafhandeling. Waar ik zelf lastig de vinger achter krijg en waar ik niets over heb kunnen vinden is hoe een SOC zijn informatie zou moeten krijgen van een sourcing partner waar een deel van het beheer van applicaties, hardware of een dienst is uitbesteed. Als een SOC in staat moet zijn (vrijwel) instantaan te reageren op bedreigingen hoe los je dat dan op met externe leveranciers die zich niet zomaar in de keuken laten kijken. Heeft iemand ervaring of ideeen hierbij, wat kun je technisch regelen, wat is te regelen met afspraken en SLA's en waar moet je accepteren dat er een vertraging ontstaat in je ...

Beschrijf je klacht (Optioneel):

captcha