Hodnotenie:
Kniha je vo všeobecnosti dobre prijímaná čitateľmi, ktorí oceňujú jej praktické rady a ľahkú zrozumiteľnosť. Je obzvlášť užitočná pre tých, ktorí sa podieľajú na vývoji alebo zdokonaľovaní bezpečnostného operačného centra (SOC). Je však dôležité poznamenať, že kniha je viac zameraná na fyzickú bezpečnosť ako na informačnú bezpečnosť.
Výhody:⬤ Pútavé a príjemné čítanie, dokonca aj pre vzdelávací materiál.
⬤ Praktické, použiteľné rady vychádzajúce z bohatých skúseností autorov.
⬤ Dobre organizované kapitoly pokrývajúce rôzne aspekty tvorby a riadenia SOC.
⬤ Obsahuje cenné skúsenosti a príklady z reálneho života.
⬤ Ľahko sa číta a je zrozumiteľná, takže je prístupná skúseným odborníkom aj nováčikom.
⬤ Ponúka kontrolné zoznamy na tvorbu programu, čo zvyšuje jeho použiteľnosť.
⬤ Nie je zameraná na SOC v oblasti informačnej bezpečnosti, čo môže niektorých čitateľov zavádzať.
⬤ Niektorí používatelia sa domnievajú, že by sa mohla v niektorých oblastiach zlepšiť alebo poskytnúť ešte väčšiu hĺbku.
(na základe 7 čitateľských recenzií)
Security Operations Center Guidebook - A Practical Guide for a Successful SOC
Sprievodca bezpečnostným operačným centrom: Praktická príručka pre úspešné SOC poskytuje všetko, čo profesionáli v oblasti bezpečnosti potrebujú na vytvorenie a prevádzku prvotriedneho centra bezpečnostných operácií.
Začína tým, že pomáha odborníkom vytvoriť úspešný obchodný prípad s využitím finančných, prevádzkových a regulačných požiadaviek na podporu vytvorenia a prevádzky SOC. Potom sa venuje politikám a postupom potrebným na prevádzku efektívneho SOC a vysvetľuje, ako zhromažďovať potrebné metriky, aby presvedčili vrcholový manažment, že SOC spoločnosti prináša hodnotu.
Tento komplexný text sa zaoberá aj pokročilejšími témami, ako sú najbežnejšie zoznamy Underwriter Laboratory (UL), ktoré možno získať, ako a prečo môžu spoločnosti pomôcť a aké ďalšie činnosti a služby môže SOC poskytovať, aby maximalizoval hodnotu pre spoločnosť. Pomáha odborníkom na bezpečnosť vytvoriť úspešný obchodný prípad pre centrum bezpečnostných operácií vrátane informácií o potrebných finančných, prevádzkových a regulačných požiadavkách Zahŕňa potrebné postupy, politiky a metriky, ktoré treba zvážiť Rieši často protichodné ciele medzi bezpečnostným oddelením a zvyškom podniku s ohľadom na investície do bezpečnosti Obsahuje ciele, prípadové štúdie, kontrolné zoznamy a prípadne aj vzorky.