Un Opérateur d’Infrastructure Vitale souhaite se faire accompagner sur la mise en œuvre d’un SOC dans le but de :
– Maitriser les risques liés aux nouveaux usages (BYOD, Cloud, ATAWAD, etc.),
– Protéger son SI des nouvelles menaces (Ddos, APT, etc.),
– Être conforme avec l’article 22 de la LPM (obligations pour les OIV de détection des évènements de sécurité et d’information vers le Premier ministre).
– Analyse de l’organisation et de l’environnement technique existants,
– Définition d’orientations sur la mise en place d’une organisation SOC globale,
– Identification et formalisation des scénarios de détection sur un 1er périmètre restreint,
– Réalisation de la note d’organisation SOC.
– Des scénarios de détection adaptés permettant d’identifier au plus vite les évènements de sécurité,
– Une organisation du SOC alignée sur les enjeux du client et permettant de réagir rapidement aux incidents de sécurité.