O que é o SOC-CMM?

O que é o SOC-CMM?

Published on 04/24/2024

Written by iT.eam Tecnologia

Read in 2 minutes

O que é o SOC-CMM?

O SOC-CMM é uma ferramenta/modelo de avaliação de capacidade e maturidade voltado para Centro de Operações de Segurança (SOC). Ela pode ser aplicada para avaliar o serviço SOC desde sua contratação até a fase operacional.

Conforme Rob van Os, “O modelo SOC-CMM foi inicialmente criado como um projeto de pesquisa científica para determinar características de SOC´s, como tecnologias ou processos específicos. A partir desse projeto de pesquisa, o SOC-CMM evoluiu para se tornar o padrão de fato para medir a maturidade da capacidade de Centros de Operações de Segurança. No centro da ferramenta de avaliação, está o modelo SOC-CMM. Este modelo consiste em 5 domínios e 26 aspectos, cada um avaliado por meio de uma série de questões:

Domínios do framework

O framework tem em sua estrutura cinco domínios:

1- Negócios:   Alinhamento da operação com os objetivos de negócio e como a operação contribui para a estratégia organizacional.

2- Pessoas: Tudo que envolve pessoas, durante todo seu ciclo de vida (seleção, contratação, durante o contrato e desligamento), incluindo trilha de carreira, avaliação de desempenho, feedback, planos de capacitação, formação e certificações, entre outras atividades relacionadas a pessoas.

3- Processo: Processos operacionais do SOC, como triagem, investigação, engenharia de detecção, gerenciamento de incidentes, Threat Intelligence, gerenciamento da operação e outros.

4- Tecnologia: Tecnologias utilizadas na operação, gestão de capacidade, disponibilidade, ferramentas como SIEM, EDR, SOAR e outras, automatização e integrações.

5- Serviços: Avaliação dos serviços oferecidos pela operação em ralação a sua maturidade e capacidade, como monitoramento de segurança, resposta a incidentes, e suporte a seus stakeholders.

Certificação:

A iT.eam é a primeira empresa certificada SOC-CMM Risk-driven no mundo! Uma conquista alcançada com muito trabalho e que nos enche de orgulho! Foram mais de 1200 horas de dedicação, 5 meses de trabalho, 40 documentos desenvolvidos e 140 controles implementados. Resultado de muito foco e perseverança da nossa Equipe do SOC. Entre em contato para conhecer melhor o SOC da iT.eam!

 

 

Escrito por: Ricardo Moreira 

Related Content

Pentest in practice: how to identify and fix vulnerabilities before an attack

Read Article

Forense Post Mortem in Cybersecurity – A Data is Worth a Thousand Words

Read Article

The Importance of Conducting Pentests with an External Team

Read Article

Sign up for our newsletter

Fill out the form to receive exclusive content directly to your e-mail that will help transform your business.

The iT.eam

Who we are

Work with us

ESG Initiatives

Blog

Blog

Events

EAM

Services

Solutions

Security

Services

Solutions

SOC

SAW

Offices in Brazil

Belo Horizonte

Rua Sergipe, 1014 | 6º andar Savassi - Belo Horizonte / MG CEP: 30130-171

+55 (31) 4063-7340

Goiânia

Av. Fued José Sebba, 700 Jardim Goiás, Goiânia / GO CEP: 74805-100

Office in The Netherlands

WTC The Hague

Prinses Margrietplantsoen 33, 2595 AM Den Haag, The Netherlands

+31 6 83 52 27 74

+31 6 46 15 29 68

Data Protection Officer: | E-mail: | Phone: | Opening Hours: Monday to Friday from 09:00 to 18:00

Privacy Policy

Security Policy

Anti-Bribery and Anti-Corruption Policy

Ethical Channel

iT.eam Copyright 2025 - All rights reserved.