Nuovo importante traguardo raggiunto in ambito Cybersecurity: uno dei nostri Manager ha conseguito la certificazione SOC-CMM (Security Operations Center Capability Maturity Model) Certified Assessor.
In qualità di SOC-CMM Certified Assessor, forniamo un’analisi personalizzata e una valutazione approfondita dell’efficacia delle operazioni in carico al SOC, definendo una roadmap strategica per ottimizzare ciclicamente la resilienza contro le minacce informatiche e salvaguardare gli investimenti effettuati.
Sulla base di un “modello di maturità e capacità”, infatti, identifichiamo il livello di sviluppo e le aree di miglioramento in termini di processi, tecnologie e competenze del personale specializzato, verificando la piena compliance agli standard di settore.
Il Team SOC Longwave – accreditato dal Trusted Introducer for Computer Security Incident Response Teams (TF-CSIRT) – garantisce monitoring H24 7/7 e gestione proattiva dell’infrastruttura di rete aziendale, per mitigare i rischi di sicurezza e intervenire tempestivamente in caso di attacco. Con l’adozione del framework SOC-CMM, incrementiamo ulteriormente l’efficacia dei nostri servizi Cyber, effettuando periodicamente assessment interni per valutarne il livello di maturità, nell’ottica di una continua ottimizzazione.
SOC-CMM: struttura, livelli di maturità e capacità
Il framework SOC-CMM permette di analizzare il SOC in modo sistematico attraverso cinque dimensioni principali: governance, processi, tecnologie, persone e servizi.
La governance riguarda l’allineamento strategico con gli obiettivi aziendali e l’efficacia della gestione, compreso il controllo dei rischi aziendali e delle risorse.
La dimensione dei processi valuta quanto le operazioni siano ben definite, standardizzate e documentate, con uno studio delle modalità con cui viene utilizzata l’automazione per migliorare l’efficienza e la periodicità dei controlli.
In ambito tecnologico, viene analizzata l’efficacia, l’efficienza e l’integrazione degli strumenti utilizzati dal SOC, inclusa la manutenzione e l’aggiornamento degli stessi.
In merito alle persone che fanno parte del team SOC e la gestione delle risorse umane, si valutano le competenze e i piani di formazione per lo sviluppo.
L’ultima dimensione si concentra sui servizi che il SOC fornisce e sul valore percepito dagli stakeholder: quali servizi sono offerti, il livello di soddisfazione, gli SLA e le potenzialità di crescita ed espansione.
