تاثیر پیاده سازی مرکز عملیات امنیت در سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز

راه اندازی مرکز SOC با مدلسازی تهدید آغاز می شود. طی این فرآیند، مدیران شبکه و امنیت IT گرد هم می آیند تا تهدیدات سایبری کلیدی را تشخیص دهند و آنها را اولویت بندی کنند. سپس شکل فرضی آنها در داده های ماشینی را به صورت مدل درآورند و در نهایت تعیین می کنند که چطور میتوان آنها را شناسایی و اصلاح کرد . یکی از بخش های مهم و اساسی در راه اندازی SOC فرآیند واکنش به هشدارها و حوادث است و بیشتر SOC ها از یک رویکرد Multitier یا چندلایه استفاده می کنند. هشدارها از راه های مختلفی چون SIEM ها و راهکارهای مشابه SIEM ایجاد می شوند و جهت بررسی اولیه به اولین Tier فرآیندهای آنالیز می روند. اگر Tierاول نتواند حادثه را رفع کند، تا Tier بعدی توسعه می یابد، که این Tier دارای پرسنلی با دانش بیشتر و ابزار واکنش به حادثه ی پیشرفته تری است. پس از راه اندازی مرکز عملیات امنیت شهرداری، تاثیراتی که این مرکز بر بهبود فرآیندها و ارتقای سطح امنیت سازمان خواهد داشت بررسی می شود.