SOC för kommuner och verk – erfarenheter från verkligheten
LÃ¥s upp webinar
Säkerhetsövervakning genom ett Security Operations Center (SOC) fungerar i grunden på samma sätt oavsett om verksamheten är privat eller offentlig. Samtidigt finns det praktiska förutsättningar och begränsningar som påverkar just verksamheter i offentlig sektor, och i synnerhet kommuner, gällande bland annat kravställning och upphandling, och hur en SOC-tjänst används i organisationens vardag.
NetNordic samarbetar idag med både små och stora kommuner över hela Sverige samt en rad myndigheter, och har nu samlat erfarenheter om hur en SOC-tjänst implementeras mest effektivt och hur ett security operations center fungerar i praktiken i kommunala och andra offentliga verksamheters IT-miljöer.
Under webbinariet gick vi bland annat igenom:
- Höga krav på beredskap trots begränsade resurser.
Många verksamheter inom offentlig sektor hanterar beredskap genom mindre jour- eller beredskapsscheman där samma personer redan har flera roller. Vi går igenom hur ett SOC kan agera som stöd i dessa situationer och bidra till att incidenter kan hanteras även när intern personal inte är tillgänglig.
- När IT-miljön involverar flera aktörer.
Det är vanligt att delar av IT drivs i egen regi medan andra delar hanteras av leverantörer, samverkansorganisationer eller gemensamma driftmiljöer tillsammans med andra kommuner eller organisationer. Vi beskriver hur SOC fungerar i dessa miljöer och hur samarbetet mellan kommun, leverantör och SOC kan organiseras i praktiken.
- Vikten av kontinuitet i säkerhetsarbetet; mer än bara larmhantering.
Ett security operations center handlar inte bara om att reagera på larm. Vi visar hur ett strukturerat samarbete med SOC kan bidra till ett mer långsiktigt och systematiskt säkerhetsarbete genom analys, omvärldsbevakning och löpande förbättring av säkerhetsnivån.
- Hur en SOC kan komplettera kommunens IT-organisation.
För många kommuner och myndigheter saknas en egen 24/7-förmåga och säkerhetsincidenter riskerar därför att upptäckas först nästa arbetsdag. Vi visar hur ett Security Operations Center kan bidra med kontinuerlig övervakning och incidenthantering utan att öka belastningen på den interna organisationen.
- Värdet av en dedikerad kontaktperson.
En fast kontaktperson från SOC-leverantören kan skapa struktur i samarbetet genom en återkommande mötesstruktur och fungera som ett rådgivande stöd med långsiktig inblick i organisationens säkerhetsarbete.
Björn Björkman
Senior Security Solution Advisor: Björn är senior rådgivare på NetNordic, och har omfattande erfarenhet av tekniska säkerhetsdiskussioner och -verktyg.
Patrik Hellström
Cyber Resilience Strategist: Patrik är SOC-strateg och hjälper till att säkert och effektivt implementera SOC-tjänster hos våra kunder.Innehållsämneskategori
Innehållstyp
Relaterat innehåll
Kontakta oss
Ring oss gärna direkt på vårt telefonnummer +46 8 555 068 00, skicka oss ett mail sales.se@netnordic.com, eller fyll i formuläret så återkommer vi till dig som snart som möjligt! Tack!
Senaste innehållet
IAM: Att förstå riskerna med identitets- och åtkomsthantering i dagens hotbild
Förändringar bland VMware partner: Företag står inför en brådskande tidsfrist när partnernätverket krymper
