سلسلة تغريدات طويلة عن "كيف أقيس مستوى فاعلية مركز العمليات #السيبراني #SOC"
جميعنا نعرف ان SOC يلعب دور حساس جداً في اي منظمة،لانه يحمي أصول المنظمة بشكل أساسي ويقوم بعمليات الرصد والتحليل والاستجابة للحوادث السيبرانية في حال حدوثها -لا قدر الله-.
11/1
جميعنا نعرف ان SOC يلعب دور حساس جداً في اي منظمة،لانه يحمي أصول المنظمة بشكل أساسي ويقوم بعمليات الرصد والتحليل والاستجابة للحوادث السيبرانية في حال حدوثها -لا قدر الله-.
11/1
لذلك هذه الخدمات تثقل كاهل SOC،ومع تزايد الهجمات السيبرانية على مستوى العالم يستدعي وجود آلية فعالة الى قياس مستوى فاعليه ونضج SOC، حيث بدون وجود أداة لقياس نضجها وفاعليتها لن تستطيع طلب الدعم الكافي من اصحاب المصلحة في المنظمة.
ولكي تحقق ذلك يجب ان نركز على أمرين:
11/2
ولكي تحقق ذلك يجب ان نركز على أمرين:
11/2
- كيف نتأكد اننا نقوم بالخدمات بالشكل المطلوب والمتوقع في SOC؟
- كيف نقوم بتحسين المتسمر في العمليات اليومية لأعمالنا في SOC؟
وتتم ذلك من خلال قياس مستوى ( الخدمات والعمليات) وتفصيلها هو ..
11/3
- كيف نقوم بتحسين المتسمر في العمليات اليومية لأعمالنا في SOC؟
وتتم ذلك من خلال قياس مستوى ( الخدمات والعمليات) وتفصيلها هو ..
11/3
قياس الاعمال الروتينية في SOC وذلك من خلال :
- استخدام مؤشرات مستوى الخدمة SLA
- استخدام مؤشرات الاداء الرئيسية KPIs
وهنا مثال يوضح كيفية قياس كل مؤشر على حده:
11/4
- استخدام مؤشرات مستوى الخدمة SLA
- استخدام مؤشرات الاداء الرئيسية KPIs
وهنا مثال يوضح كيفية قياس كل مؤشر على حده:
11/4
أولاً:قياس الاعمال اليومية:
ولنشرح مثال في الصورة: قياس مستوى التحليل الخاطئ من المحلل، ويتم قياسة بالنسبة % وهو معدل التحليل الخاطئ في حال تجاوز ١٠٪ إذًا يعني ان المحلل بحاجة الى المزيد من التدريب لزيادة مستوى نضجه في التعامل مع التذاكر والتحديات.
11/5
ولنشرح مثال في الصورة: قياس مستوى التحليل الخاطئ من المحلل، ويتم قياسة بالنسبة % وهو معدل التحليل الخاطئ في حال تجاوز ١٠٪ إذًا يعني ان المحلل بحاجة الى المزيد من التدريب لزيادة مستوى نضجه في التعامل مع التذاكر والتحديات.
11/5
مثال أخر: قياس مستوى الانتظار للتذاكر حتى يتم تصنيفها وتوزيعها على المحللين L2.
وعادة هذا المؤشر يتم قياسة بشكل ديناميكي، حيث تمثل زيادة عدد التذاكر في قائمة الانتظار على زيادة الضغط على المحللين مما يوضح معيار أساسي على تحسين اما (التقنيات،الاجراءات، القدرات البشرية)
11/6
وعادة هذا المؤشر يتم قياسة بشكل ديناميكي، حيث تمثل زيادة عدد التذاكر في قائمة الانتظار على زيادة الضغط على المحللين مما يوضح معيار أساسي على تحسين اما (التقنيات،الاجراءات، القدرات البشرية)
11/6
مثال أخر : قياس مؤشر الوقت لرصد التهديدات الحرجة وهنا نرى ان المعيار هو 30 د لرصد اي تهديد حرج وفي حال تعدي هذا الوقت يعني الاخلال بمستوى تقديم الخدمةSLA .
11/7
11/7
ثانيًا: التحسين المستمر ويتم ذلك من خلال جمع جميع الافكار والمتطلبات لتحسين العمليات في SOC ومن ثم تقييمها وتحويلها الى مبادرات ووضع مؤشرات تقيس مستوى اتباع تلك التحسينات والتأكد من تحقيقها.
11/8
11/8
ولتطبيق المعيارين أعلاه يواجهم تحديين:
- دامه يشتغل لا تلمسة 🥲
- العقليات التي لا تقبل التغير والتطوير 🗿
- الموظفين الغير متقبلين لمتابعة مستوى عملهم من خلال KPI او شركة تخشىSLA🏚️
11/9
- دامه يشتغل لا تلمسة 🥲
- العقليات التي لا تقبل التغير والتطوير 🗿
- الموظفين الغير متقبلين لمتابعة مستوى عملهم من خلال KPI او شركة تخشىSLA🏚️
11/9
ولكي تسهل عليك تطبيق مؤشرات تقوم بقياس مستوى نضج واداء مركز العمليات SOC عليك اتباع التالي:
-إيجاد مؤشرات قياس منطقية وتحاكي واقعك الحالي وليس المستقبلي
-مؤشرات الاداء تزيد من مستوى نضج مركز العمليات SOC وفاعليته
-مؤشرات الاداء يجب ان تكون واضحة حتى لاصحاب القرار.
11/10
-إيجاد مؤشرات قياس منطقية وتحاكي واقعك الحالي وليس المستقبلي
-مؤشرات الاداء تزيد من مستوى نضج مركز العمليات SOC وفاعليته
-مؤشرات الاداء يجب ان تكون واضحة حتى لاصحاب القرار.
11/10
جاري تحميل الاقتراحات...