24/04/2024
O que é o SOC-CMM?

O que é o SOC-CMM?

O SOC-CMM é uma ferramenta/modelo de avaliação de capacidade e maturidade voltado para Centro de Operações de Segurança (SOC). Ela pode ser aplicada para avaliar o serviço SOC desde sua contratação até a fase operacional.

Conforme Rob van Os, “O modelo SOC-CMM foi inicialmente criado como um projeto de pesquisa científica para determinar características de SOC´s, como tecnologias ou processos específicos. A partir desse projeto de pesquisa, o SOC-CMM evoluiu para se tornar o padrão de fato para medir a maturidade da capacidade de Centros de Operações de Segurança. No centro da ferramenta de avaliação, está o modelo SOC-CMM. Este modelo consiste em 5 domínios e 26 aspectos, cada um avaliado por meio de uma série de questões:

Domínios do framework

O framework tem em sua estrutura cinco domínios:

1- Negócios:   Alinhamento da operação com os objetivos de negócio e como a operação contribui para a estratégia organizacional.

2- Pessoas: Tudo que envolve pessoas, durante todo seu ciclo de vida (seleção, contratação, durante o contrato e desligamento), incluindo trilha de carreira, avaliação de desempenho, feedback, planos de capacitação, formação e certificações, entre outras atividades relacionadas a pessoas.

3- Processo: Processos operacionais do SOC, como triagem, investigação, engenharia de detecção, gerenciamento de incidentes, Threat Intelligence, gerenciamento da operação e outros.

4- Tecnologia: Tecnologias utilizadas na operação, gestão de capacidade, disponibilidade, ferramentas como SIEM, EDR, SOAR e outras, automatização e integrações.

5- Serviços: Avaliação dos serviços oferecidos pela operação em ralação a sua maturidade e capacidade, como monitoramento de segurança, resposta a incidentes, e suporte a seus stakeholders.

Certificação:

A iT.eam é a primeira empresa certificada SOC-CMM Risk-driven no mundo! Uma conquista alcançada com muito trabalho e que nos enche de orgulho! Foram mais de 1200 horas de dedicação, 5 meses de trabalho, 40 documentos desenvolvidos e 140 controles implementados. Resultado de muito foco e perseverança da nossa Equipe do SOC. Entre em contato para conhecer melhor o SOC da iT.eam!

 

 

Escrito por: Ricardo Moreira 

Deixe seu comentário

Subscribe
Notify of
guest
1 Comentário
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Daniel Moraes
Daniel Moraes
9 dias atrás

Didático e objetivo, melhorei meu entendimento sobre SOC. Obrigado por compartilhar Ricardo!

0
Responder

Veja também:

A Tecnologia Blockchain auxilia na segurança dos seus dados?
10/04/2024
A Tecnologia Blockchain auxilia na segurança dos seus dados? O que é Blockchain? A tecnologia Blockchain é um mecanismo de armazenamento avançado que garante a confiabilidade, segurança e transparência das…
FEBRABAN TECH 2024 (25 a 27 de junho de 2024)
26/02/2024
Este ano a iT.eam está confirmada no evento Febraban Tech 2024. É o maior evento de tecnologia e inovação do setor financeiro, chega a 34ª edição. O congresso será de…
Desenvolvimento Social, Sustentabilidade e Ética: Práticas ESG
31/01/2024
O significado de ESG ESG representa um conjunto de critérios que avaliam o desempenho de uma empresa em relação a aspectos ambientais, sociais e de governança corporativa. Esses critérios incluem:…
Qbot (ou Qakbot) – Por dentro da ameaça
11/10/2023
Qbot (ou Qakbot) – Por dentro da ameaça O Qbot, também conhecido como Qakbot, é um trojan bancário descoberto em meados de 2007 e ativo até os dias de hoje.…

Quer mais segurança para sua empresa?

Converse agora com
nossos consultores

Entre em contato COM A IT.EAM
Facebook Linkedin Twitter
+55 (31) 4063-7340 contato@it-eam.com
Rua Sergipe, 1014 | 6º andar
Bairro Savassi - Belo Horizonte, MG
CEP: 30.130-171

iT.eam Copyright 2024 - Todos os direitos reservados.

Acesse nossa Política de Segurança da Informação. | Acesse nossa Política de Privacidade da Informação. | Acesse nossa Política Antissuborno e Anticorrupção. |   Canal de Ética