O que é o SOC-CMM?
O SOC-CMM é uma ferramenta/modelo de avaliação de capacidade e maturidade voltado para Centro de Operações de Segurança (SOC). Ela pode ser aplicada para avaliar o serviço SOC desde sua contratação até a fase operacional.
Conforme Rob van Os, “O modelo SOC-CMM foi inicialmente criado como um projeto de pesquisa científica para determinar características de SOC´s, como tecnologias ou processos específicos. A partir desse projeto de pesquisa, o SOC-CMM evoluiu para se tornar o padrão de fato para medir a maturidade da capacidade de Centros de Operações de Segurança. No centro da ferramenta de avaliação, está o modelo SOC-CMM. Este modelo consiste em 5 domínios e 26 aspectos, cada um avaliado por meio de uma série de questões:
Domínios do framework
O framework tem em sua estrutura cinco domínios:
1- Negócios: Alinhamento da operação com os objetivos de negócio e como a operação contribui para a estratégia organizacional.
2- Pessoas: Tudo que envolve pessoas, durante todo seu ciclo de vida (seleção, contratação, durante o contrato e desligamento), incluindo trilha de carreira, avaliação de desempenho, feedback, planos de capacitação, formação e certificações, entre outras atividades relacionadas a pessoas.
3- Processo: Processos operacionais do SOC, como triagem, investigação, engenharia de detecção, gerenciamento de incidentes, Threat Intelligence, gerenciamento da operação e outros.
4- Tecnologia: Tecnologias utilizadas na operação, gestão de capacidade, disponibilidade, ferramentas como SIEM, EDR, SOAR e outras, automatização e integrações.
5- Serviços: Avaliação dos serviços oferecidos pela operação em ralação a sua maturidade e capacidade, como monitoramento de segurança, resposta a incidentes, e suporte a seus stakeholders.
Certificação:
A iT.eam é a primeira empresa certificada SOC-CMM Risk-driven no mundo! Uma conquista alcançada com muito trabalho e que nos enche de orgulho! Foram mais de 1200 horas de dedicação, 5 meses de trabalho, 40 documentos desenvolvidos e 140 controles implementados. Resultado de muito foco e perseverança da nossa Equipe do SOC. Entre em contato para conhecer melhor o SOC da iT.eam!
Escrito por: Ricardo Moreira