Metodologias de Assessments para o SOC

Logo do CREST
download
Logo do CREST

Avaliação de maturidade de resposta a incidentes de segurança cibernética

O CREST desenvolveu um modelo de maturidade para permitir a avaliação do status do recurso de resposta a incidentes de segurança cibernética de uma organização. O modelo foi complementado por uma ferramenta de avaliação de maturidade baseada em planilhas que ajuda a medir a maturidade de uma capacidade de resposta a incidentes de segurança cibernética em uma escala de 1 (menos efetiva) a 5 (mais efetiva). A ferramenta é poderosa, mas fácil de usar e consiste em duas planilhas diferentes, permitindo que as avaliações sejam feitas em um nível resumido ou detalhado.

A ferramenta de avaliação foi desenvolvida em conjunto com representantes de uma ampla gama de organizações, incluindo órgãos do setor, organizações de consumidores, o governo do Reino Unido e fornecedores de serviços especializados de segurança técnica. Ele fornece uma avaliação em relação a um modelo de maturidade baseado nas 15 etapas do processo de resposta do 3º. Ciclo de incidentes cibernéticos descrito abaixo.

Ferramenta de assessment resumida

Faça o download clicando no botão ao lado

Ferramenta de assessment detalhada

Faça o download clicando no botão ao lado

download

Avaliação de maturidade de SOC

O SOC CCM desenvolveu um modelo de maturidade para permitir a avaliação do status atual do seu SOC. O modelo foi complementado por uma ferramenta de avaliação de maturidade baseada em planilhas que ajuda a medir a maturidade do SOC envolvendo categorias como Pessoas, Processos, Produtos... em uma escala de 1 (menos efetiva) a 5 (mais efetiva). A ferramenta é poderosa, mas fácil de usar e consiste em duas planilhas diferentes, permitindo que as avaliações sejam feitas em um nível básico ou avançado.

O SOC-CMM foi criado como um projeto de pesquisa de tese de mestrado para o programa de mestrado Master of Information Security , parte do catálogo educacional da Universidade de Tecnologia de Luleå (LTU) . O SOC-CMM foi criado usando uma abordagem de Design Science Research na qual uma abordagem científica é combinada com testes e experiências práticas para criar um artefato utilizável, neste caso a ferramenta de avaliação de maturidade

Ferramenta de assessment versão básica

Faça o download clicando no botão abaixo

Ferramenta de assessment versão avançada

Faça o download clicando no botão abaixo

Ferramenta de assessment versão SOC-CMM para NIST

Faça o download clicando no botão abaixo