Orchestrazione e gestione di un Security Operations Center avanzato

Mettere a fattor comune persone, processi e tecnologie all’interno di un Security Operations Center, può risultare complesso. Solo considerando coloro che si occupano di sicurezza informatica all’interno di un’organizzazione, esistono diversi ruoli funzionali (che possono essere poi ricoperti anche dalla stessa persona o gruppo di persone). Questi dovranno non solo interagire con il reparto IT ma anche con tutta una serie di entità quali ad esempio risorse umane, Finance e Legal presenti in ogni organizzazione. Tale interazione inter e intra funzionale avviene solitamente attraverso dei processi più o meno definiti. Infine ogni entità, al fine di raggiungere la propria mission, fa leva su uno o più strumenti tecnologici.

Adottare un modello di maturità coerente per fronteggiare al meglio gli incidenti di sicurezza

Come per qualsiasi progetto che vogliamo intraprendere nella vita di tutti giorni così come nella vita lavorativa, prima di incamminarci lungo un percorso è necessario stabilire una meta, degli obiettivi precisi e delle modalità per misurare i nostri progressi e capire quanto ancora distanti siamo dalla meta. Anche per quanto riguarda l’approccio alla gestione degli incidenti di sicurezza, il tutto può prendere la forma di un classico Capability Maturity Model, ossia un modello di miglioramento il cui obiettivo è di aiutare un'organizzazione a crescere nelle sue prestazioni.

In tale contesto, le classiche tre dimensioni che dobbiamo tenere in considerazione per valutarci al meglio all’interno del nostro modello sono Persone, Processi e Tecnologie.

Persone, Processi e Tecnologie sono tre elementi fondamentali per qualsiasi strategia di sicurezza e l’interazione tra di essi deve essere forte. Ovviamente tecnologie allo stato dell’arte nelle mani sbagliate non ci portano di certo ad avere successo; allo stesso modo persone competenti senza tecnologie adeguate portano nel caso migliore ad alta inefficienza e nel caso peggiore all’incapacità di offrire un servizio adeguato data la mole di dati raccolti. Infine, un team preparato a rispondere agli incidenti coadiuvato da tecnologie all’altezza ma senza processi adeguati a supporto porterebbe a risultati poco rilevanti, frustrazione ed alta inefficienza. Per questo motivo tutti e tre gli elementi devono essere considerati valutati ed accresciuti insieme.

Accrescere la maturità della nostra organizzazione lungo le tre dimensioni non solo ci può permettere di raggiungere il nostro obiettivo e fronteggiare quindi in modo più efficace ed efficiente lo scenario odierno delle minacce, ma ci può consentire di migliorare la governance nel complesso del nostro reparto, assegnando ruoli e responsabilità precise che porteranno ad un efficientamento complessivo, accrescere la posizione, la rilevanza che la sicurezza va ad occupare all’interno dell’organizzazione e dare al nostro management evidenze e misure precise riguardo il nostro operato.

RSA Security Summit 2014: a Roma il 13 Maggio

Nel mese di Maggio Roma ospiterà un importante evento sul tema della sicurezza: l'RSA Security Summit 2014.

L'approccio intelligence-driven security di RSA, la terza piattaforma e la cyber-security sono solo alcune delle tematiche che verranno affrontate durante il Summit. Potrai scoprire come trarre benefici di business dalle nuove tendenze che stanno trasformando l'IT e come gestire le sfide ed i rischi digitali per essere al passo con l'innovazione.

Maggiori informazioni sono disponibili al link: RSA Security Summit 2014

Disponibili anche video interviste al team RSA e ai partner:

  - intervista a Luca Boselli, Associate Partner KPMG Advisory: Video intervista Boselli

  - intervista a Sabrina Mazzanti, RSA Regional Marketing manager Sud Europa: Presentazione RSA Summit 

Consigliamo di effettuare subito la registrazione al seguente link: 

registrazione all'RSA Security Summit 2014

Data: 13 Maggio 2014
Sede:Complesso Monumentale Santo Spirito in Sassia
Indirizzo:Via Borgo S.Spirito 1, 00193 Roma

Principali temi trattati

Advanced Security Operations
Identity & Access Management
Fraud & Risk Intelligence

Governance, Risk & Compliance

#RSASummit

Post pubblicato da:

Luigi De Meo

Advisory Systems Engineer

@geniusbee