Das Zusammenspiel zwischen dem SIEM (Security Incident Event Management) und dem SOC (Security Operations Center) stellt dem Kern des Incident Management Prozesses dar. Aufgrund der Dynamik in diesem Umfeld ist eine fortlaufende Analyse der Bedrohungslagen erforderlich. Regelmäßig reagieren Gesetzgeber und Regulatoren auf die veränderten Lagen. Daher ist ein regelmäßiges Change Management zur Anpassung der Infrastruktur, der Prozesse und bei der Qualifikation der Mitarbeitenden erforderlich.
Wir begleiten Sie bei der Definition der Anforderungen, bei der Umsetzung, der Risikoanalyse, der Definition von Use-Cases, der Prozessdokumentation, der Automatisierung und dem kontinuierlichen Change Management.