Technology cybersecurity Business Management
مالك الدوسري/Malek Aldossary
مالك الدوسري/Malek Aldossary

@MAlajab

11 Tweets 1 reads Jun 29, 2024
Twitter
هل تريد بناء مركز عمليات سيبرانية #SOC ولا تعلم من أين تبدا؟
تابع سلسلة التغريدات ادناه✨
ملاحظة: النضج يأتي مع الوقت 🚀
#الامن_السيبراني
هل تريد بناء مركز عمليات سيبرانية #SOC ولا تعلم من أين تبدا؟ تابع سلسلة التغريدات ادناه✨ ملاحظة: الن...
-قم الاستعانه بالخبراء الموجودين من كل الأقسام: واعني إيجاد لجنه مسؤوله عن اتخاذ القرارات في بناء مركز العمليات على سبيل المثال، طريقة التوظيف، تابعيتهم المركز،التقنيه الخاصة بالمراقبة،يكون مركز العمليات تابع لاي ادارة ؟
جميع هذه القرارت يجب ان تخرج من اللجنه ومقسمه على مدى سنتين
-قم الاستعانه بالخبراء الموجودين من كل الأقسام: واعني إيجاد لجنه مسؤوله عن اتخاذ القرارات في بناء مر...
مرحلة 0-6 اشهر: يجب ان تضمن اللجنه وضع حجر الاساس، وادارة التوقعات من مركز العمليات وضمان الدعم الكامل من الإدارة التنفيذية، ووضع الميزانيات المتوقع، والبحث عن الموظفين المؤهلين للإدارة او للعمل في المركز، وبدء اجراءات التوظيف للخبراء و مهندس التهديدات السيبرانيه
مرحلة 0-6 اشهر: يجب ان تضمن اللجنه وضع حجر الاساس، وادارة التوقعات من مركز العمليات وضمان الدعم الكا...
ويجب التوضيح ان الميزانيات يجب ان تكون مدروسه حسب نموذج العمل هل سيكون مركز العمليات
-داخلي بشكل كامل؟
- هايبرد في الفترة الصباحية للموظفين والمساء شركة مشغله؟
- هل سيتم الاستعانه بالشركات الخاصة بالخدمات المدارة؟
يعتبر هذا القرار احد اهم القرارت الاستراتيجية ..
ويجب التوضيح ان الميزانيات يجب ان تكون مدروسه حسب نموذج العمل هل سيكون مركز العمليات -داخلي بشكل كا...
والتي من خلالها تستطيع معرفة كيف ستنطلق بعد ذلك في المراحل التي سأذكرها في الاسفل، ويجب التنويه ان هناك استراتيجيات متعدده لكل خيار ومتى اقوم بختيار نموذج العمل المناسب لي، ولا يتم إغفال كذلك القدرات الفنيه، والبشرية اللازمة.
لننطلق #بالمراحل
مرحلة 6-12 شهر: توثيق العمليات والمستندات والمفاهيم المتوقع من مركز العمليات، وتقديمه بشكل واضح وسلس للموظفين، ويجب ان يكون لديك نسبة 50% من الموظفين لكي يمكنك العمل بشكل مناسب، ولا مانع من الاستعانه بالخبراء من افراد او شركات او حتى مراكز عمليات اخرى…
مرحلة 6-12 شهر: توثيق العمليات والمستندات والمفاهيم المتوقع من مركز العمليات، وتقديمه بشكل واضح وسلس...
وكما تحتوي هذه المرحلة على بناء وتأصيل المفاهيم الخاصة بالتحليل والسياسات المتبعه في التعامل مع التهديدات #السيبرانية
مرحلة 12-18 شهر: الوصول الى نسبة 90٪ من نسبة التوظيف،اكتمال مرحلة تثبيت الادوات والأنظمة التي تساهم في رصد التهديدات، توظيف استخدام الاطر العالمية في التعامل مع التهديدات او الحوادث، تطوير اجراءات العمل SOP/Playbooks المناسبه للمنظمة،البدء في تطوير مفاهيم المعلومات الاستباقية
مرحلة 12-18 شهر: الوصول الى نسبة 90٪ من نسبة التوظيف،اكتمال مرحلة تثبيت الادوات والأنظمة التي تساهم...
- المرحلة الأخيرة: وهي مرحلة النضج الاولي لمركز العمليات السيبرانية والاستقرار، الان لدى المركز الميزانية والإجراءات والأدلة والإرشادات والقدرات التقنيه والفنية اللازمة للقيام بالمهام المناطة به، والمتبقي هو كيف يتم مواكبة تطورات التهديدات في الفضاء السيبراني …
وكيف يتم التعامل مع التهديدات المتجدده وهذا يأتي من خلال التدريب المستمر للموظفين والعاملين، وتذكر ان النضج لا يحتاج إلى #مال بل يحتاج إلى #وقت؛ ويجب الذكر ان اللجنه المؤسسة يجب ان تتقاعد ويتم ادارة مركز العمليات من قبل الادارة المعنيه.
جميع المعلومات التي قمت بذكرها هي رؤوس أقلام، وكل نقطه منها تحتاج إلى عمل اشهر.
#انتهى

Categories

Technology cybersecurity Business Management

Some tweets missing

Loading suggestions...