Оперативный центр безопасности

Центр операций безопасности ( SOC ) отвечает за защиту организации от киберугроз. Аналитики SOC осуществляют круглосуточный мониторинг сети организации и расследуют любые потенциальные инциденты безопасности. В случае обнаружения кибератаки аналитики SOC несут ответственность за принятие любых мер, необходимых для ее устранения. Он включает в себя три составных блока для управления и повышения уровня безопасности организации: люди, процессы и технологии. Таким образом, управление и соблюдение требований создают основу, связывающую воедино эти строительные блоки. ^{[ 1 ]} SOC внутри здания или объекта — это центральное место, из которого персонал контролирует объект с помощью технологии обработки данных . ^{[ 2 ]} Обычно SOC оборудован для контроля доступа и управления освещением, сигнализацией и автомобильными шлагбаумами. ^{[ 3 ]}

SOC может быть внутренним или внешним. В последнем случае организация передает услуги безопасности, такие как мониторинг, обнаружение и анализ, у поставщика управляемых услуг безопасности (MSSP). Это типично для небольших организаций, у которых нет ресурсов для найма, обучения и технического оснащения аналитиков кибербезопасности.

ЭТО

Операционный центр информационной безопасности (ISOC) — это выделенный сайт, на котором корпоративные информационные системы (веб-сайты, приложения, базы данных, центры обработки данных и серверы, сети, настольные компьютеры и другие конечные точки) контролируются, оцениваются и защищаются.

Правительство Соединенных Штатов

Администрация транспортной безопасности США создала центры обеспечения безопасности в большинстве аэропортов с федеральной системой безопасности. Основная функция оперативных центров безопасности TSA - выступать в качестве узла связи для сотрудников службы безопасности, правоохранительных органов, персонала аэропортов и различных других агентств, участвующих в повседневной работе аэропортов. В SOC круглосуточно работают дежурные офицеры SOC. Офицеры оперативного центра обеспечения безопасности обучены всем аспектам аэропортовой и авиационной безопасности, и им часто приходится работать в ненормальные смены. Вахтенные офицеры SOC также следят за тем, чтобы сотрудники TSA соблюдали надлежащий протокол при проведении операций по обеспечению безопасности в аэропорту. SOC обычно первым уведомляется об инцидентах в аэропортах, таких как обнаружение запрещенных предметов/контрабанды, оружия, взрывчатых веществ, опасных материалов, а также об инцидентах, связанных с задержками рейсов, недисциплинированными пассажирами, травмами, поврежденным оборудованием и различными другими типами потенциальных рисков. угрозы безопасности. SOC, в свою очередь, передает всю информацию, касающуюся этих инцидентов, директорам федеральной безопасности TSA, правоохранительным органам и штаб-квартире TSA.

См. также

Национальный оперативный центр SIGINT

Ссылки

^ Вильберт, Манфред; Бём, Фабиан; Фихтингер, Инес; Пернул, Гюнтер (2020). «Центр управления безопасностью: систематическое исследование и открытые проблемы» . Доступ IEEE . 8 : 227756–227779. дои : 10.1109/ACCESS.2020.3045514 . ISSN 2169-3536 .
^ де Леон, Сиксто О. (1976). Безопасность: защита от преступности . Манила: Национальный книжный магазин. п. 17.
^ . Надель, Барбара А. (2004). Безопасность зданий: Справочник по архитектурному планированию и проектированию . МакГроу-Хилл. п. 2.20. ISBN 978-0-07-141171-4 .

Эта правоохранительным органам, статья, посвященная незавершена . Вы можете помочь Википедии, расширив ее .

[1] Вильберт, Манфред; Бём, Фабиан; Фихтингер, Инес; Пернул, Гюнтер (2020). «Центр управления безопасностью: систематическое исследование и открытые проблемы» . Доступ IEEE . 8 : 227756–227779. дои : 10.1109/ACCESS.2020.3045514 . ISSN 2169-3536 .

[2] де Леон, Сиксто О. (1976). Безопасность: защита от преступности . Манила: Национальный книжный магазин. п. 17.

[3] . Надель, Барбара А. (2004). Безопасность зданий: Справочник по архитектурному планированию и проектированию . МакГроу-Хилл. п. 2.20. ISBN 978-0-07-141171-4 .

[ 1 ]

[ 2 ]

[ 3 ]