Metodologias de Assessments para o SOC
Avaliação de maturidade de resposta a incidentes de segurança cibernética
O CREST desenvolveu um modelo de maturidade para permitir a avaliação do status do recurso de resposta a incidentes de segurança cibernética de uma organização. O modelo foi complementado por uma ferramenta de avaliação de maturidade baseada em planilhas que ajuda a medir a maturidade de uma capacidade de resposta a incidentes de segurança cibernética em uma escala de 1 (menos efetiva) a 5 (mais efetiva). A ferramenta é poderosa, mas fácil de usar e consiste em duas planilhas diferentes, permitindo que as avaliações sejam feitas em um nível resumido ou detalhado.
A ferramenta de avaliação foi desenvolvida em conjunto com representantes de uma ampla gama de organizações, incluindo órgãos do setor, organizações de consumidores, o governo do Reino Unido e fornecedores de serviços especializados de segurança técnica. Ele fornece uma avaliação em relação a um modelo de maturidade baseado nas 15 etapas do processo de resposta do 3º. Ciclo de incidentes cibernéticos descrito abaixo.
Ferramenta de assessment resumida
Faça o download clicando no botão ao lado
Ferramenta de assessment detalhada
Faça o download clicando no botão ao lado
Avaliação de maturidade de SOC
O SOC CCM desenvolveu um modelo de maturidade para permitir a avaliação do status atual do seu SOC. O modelo foi complementado por uma ferramenta de avaliação de maturidade baseada em planilhas que ajuda a medir a maturidade do SOC envolvendo categorias como Pessoas, Processos, Produtos... em uma escala de 1 (menos efetiva) a 5 (mais efetiva). A ferramenta é poderosa, mas fácil de usar e consiste em duas planilhas diferentes, permitindo que as avaliações sejam feitas em um nível básico ou avançado.
O SOC-CMM foi criado como um projeto de pesquisa de tese de mestrado para o programa de mestrado Master of Information Security , parte do catálogo educacional da Universidade de Tecnologia de Luleå (LTU) . O SOC-CMM foi criado usando uma abordagem de Design Science Research na qual uma abordagem científica é combinada com testes e experiências práticas para criar um artefato utilizável, neste caso a ferramenta de avaliação de maturidade
Ferramenta de assessment versão básica
Faça o download clicando no botão abaixo
Ferramenta de assessment versão avançada
Faça o download clicando no botão abaixo
Ferramenta de assessment versão SOC-CMM para NIST
Faça o download clicando no botão abaixo