Центр безопасности операций

Централизованное подразделение, занимающееся вопросами безопасности на организационном и техническом уровне.

Центр  безопасности  ( SOC ) отвечает за защиту организации от киберугроз. Аналитики SOC осуществляют круглосуточный мониторинг сети организации и расследуют любые потенциальные инциденты безопасности. Если обнаружена кибератака, аналитики SOC несут ответственность за принятие любых мер, необходимых для ее устранения. Он включает в себя три основных элемента для управления и повышения уровня безопасности организации: людей, процессы и технологии. Таким образом, управление и соответствие требованиям обеспечивают структуру, связывающую эти основные элементы. ^[1] SOC в здании или на объекте — это центральное место, из которого персонал контролирует объект с помощью технологии обработки данных . ^[2] Обычно SOC оборудован для мониторинга доступа и управления освещением, сигнализацией и шлагбаумами для транспортных средств. ^[3]

SOC может быть как внутренним, так и внешним. В последнем случае организация передает на аутсорсинг услуги безопасности, такие как мониторинг, обнаружение и анализ, поставщику управляемых услуг безопасности (MSSP). Это типично для небольших организаций, у которых нет ресурсов для найма, обучения и технического оснащения аналитиков кибербезопасности.

ЭТО

Центр операций по обеспечению информационной безопасности (ISOC) — это специализированный сайт, где контролируются, оцениваются и защищаются корпоративные информационные системы (веб-сайты, приложения, базы данных, центры обработки данных и серверы, сети, настольные компьютеры и другие конечные точки).

Правительство Соединенных Штатов

Управление транспортной безопасности в Соединенных Штатах внедрило центры операций по обеспечению безопасности для большинства аэропортов, которые имеют федерализированную безопасность. Основная функция центров операций по обеспечению безопасности TSA заключается в том, чтобы выступать в качестве узла связи для персонала службы безопасности, правоохранительных органов, персонала аэропортов и различных других агентств, участвующих в повседневной работе аэропортов. В SOC круглосуточно дежурят дежурные офицеры SOC. Дежурные офицеры центра операций по обеспечению безопасности обучены всем аспектам безопасности аэропортов и авиации и часто должны работать в нестандартные смены. Дежурные офицеры SOC также следят за тем, чтобы персонал TSA следовал надлежащему протоколу при работе с операциями по обеспечению безопасности аэропортов. SOC обычно первым уведомляется об инцидентах в аэропортах, таких как обнаружение запрещенных предметов/контрабанды, оружия, взрывчатых веществ, опасных материалов, а также об инцидентах, связанных с задержками рейсов, недисциплинированными пассажирами, травмами, поврежденным оборудованием и различными другими типами потенциальных угроз безопасности. В свою очередь, SOC передает всю информацию, касающуюся этих инцидентов, федеральным директорам по безопасности TSA, правоохранительным органам и штаб-квартире TSA.

Смотрите также

• Национальный центр операций SIGINT

Ссылки

1. Vielberth, Manfred; Böhm, Fabian; Fichtinger, Ines; Pernul, Günther (2020). «Security Operations Center: A Systematic Study and Open Challenges». IEEE Access . 8 : 227756–227779. doi : 10.1109/ACCESS.2020.3045514 . ISSN  2169-3536.
2. де Леон, Сиксто О. (1976). Безопасность: Защита от преступности . Манила: Национальный книжный магазин. стр. 17.
3. . Надель, Барбара А. (2004). Безопасность зданий: Справочник по архитектурному планированию и проектированию . McGraw-Hill. стр. 2.20. ISBN 978-0-07-141171-4.