ZAPISUJĘ SIĘ

WEBINAR


PROCESY SOC NA PODSTAWIE BRANŻOWYCH STANDARDÓW

Przygotowujesz się do stworzenia wewnętrznej komórki SOC?

Zastanawiasz się jakie procesy powinien mieć zewnętrzny SOC żeby efektywnie działał?

Chcesz poprawić procesy w swoim SOC?

Zapisz się na webinar i poznaj najlepsze praktyki w zarządzaniu incydentami na przykładzie branżowych standardów.

16.01.2025 g.10:00-11:15

OPIS WYDARZENIA

Zapraszamy na webinar skierowany do ekspertów od IT, cyberbezpieczeństwa czy ryzyka. Spotkanie poprowadzi Michał Kaczmarek, menadżer Trecom SOC.


Webinar będzie składał się z praktycznej analizy procesów w SOC w zakresie zarządzania incydentami na przykładzie branżowych standardów.

Jakie informacje uzyskasz z webinaru?

Efektywne działania SOC wymaga od organizacji wdrożenia jasno określonych procesów, których efektywność będzie poddawana weryfikacji - mowa m.in. o przygotowaniu na zbieranie incydentów, samej detekcji i analizy, izolacji czy działań po incydencie.


Co wchodzi w poszczególne elementy zarządzania incydentami?

  • Przygotowanie to zbudowanie świadomości sytuacyjnej chronionej organizacji (polityk, procedur, struktury organizacji itd.), stworzenie planu komunikacji czy przeszkolenie personelu

  • Detekcja i analiza incydentów, której fundamentem jest głęboka wiedza – o środowisku, aktualnych TTP – do tego doświadczenie i dobra telemetria

  • Izolacja incydentu to działania umożliwiające zapobieganie eskalacji i nadmiernym szkodom - przykładem strategii może być separacja systemu, dezaktywacja określonych funkcji, blokada konta użytkownika, blokada ruchu sieciowego

  • Działania po incydencie uwzględniają odpowiedź na pytania: 1) Co dokładnie się wydarzyło i kiedy?; 2) Jak dobrze personel i zarząd poradzili sobie z incydentem?; 3) Czy dokumentowane procedury były przestrzegane?; 4) Czy były wystarczające?; 5) Jakie informacje były wymagane do obsługi incydentu?. Działania po incydencie to również "lessons learned" czyli procesowe podejście do wyciągania wniosków z wdrożonego procesu obsługi incydentu stanowiące podstawę do poprawy procesów.


Podczas webinaru pokażemy jak powinny wyglądać wspomniane procesy na przykładzie branżowych standardów.

Michał Kaczmarek, menadżer Trecom SOC


  • >25 lat doświadczenia w branży IT

  • Inżynier i architekt systemów informatycznych oraz detekcji i analizy zagrożeń, analityk bezpieczeństwa, lider zespołów

  • Michał posiada m.in. certyfikay w CompTIA Sec+ i EC Council Certified Incident Handler

Wypełnij formularz żeby wziąć udział w webinarze


Dane przetwarzamy zgodnie z Polityką Prywatności. Administratorem Twoich danych osobowych jest „Trecom Spółka Akcyjna” sp.k. z siedzibą w Warszawie (02-908) przy ul. Czyżewskiej 10. Informacje na temat przetwarzania danych znajdziesz w klauzuli informacyjnej.

DLA KOGO?

  • członka zespołu IT

  • specjalisty ds. cyberbezpieczeństwa

  • eksperta ds. compliance czy ryzyka

CZEGO DOWIESZ SIĘ Z WEBINARU

  • Jak przykładowo mogą wyglądać procesy zarządzania incydentami w SOC?

  • Jakie są najlepsze praktyki w zarządzaniu incydentami?

  • O czym powinno się pamiętać w wyborze konkretnych procesów w SOC?

Copyright Trecom 2024

Polityka Prywatności

NIS2@trecom.pl

GetResponse