CMMI-SOC: návrh Capability Maturity modelu pro Security Operation Centra

Název práce: CMMI-SOC: návrh Capability Maturity modelu pro Security Operation Centra
Autor(ka) práce: Vrbasová, Lenka
Typ práce: Diplomová práce
Vedoucí práce: Svatá, Vlasta
Oponenti práce: Vaněk, Ladislav
Jazyk práce: Česky
Abstrakt:
Organizace v posledních letech čelí narůstajícímu počtu kybernetických útoků, které jim způsobují značné ztráty. Jistou obranou proti těmto útokům mohou poskytnou Security Operations Centra (SOCs). Jelikož budování vlastního SOC je docela novou záležitostí, nemají organizace zkušenosti, jak by takový SOC měl fungovat a jak měřit jeho výkonnost. Diplomová práce se zabývá návrhem Capability Maturity Modelu (CMM), který napomůže s měřením výkonosti SOC a zároveň s jeho řízením. Cílem je vytvořit CMM, který bude snadno aplikovatelný v praxi, pomůže organizacím určit úrovně schopnosti a zralosti a umožní identifikovat příležitosti ke zlepšení služeb SOC. CMM byl vytvořen na základě Beckerovy metodiky tvorby modelů zralosti pro řízení IT. Teoretická část práce se věnuje popisu SOC a jeho komponentám, standardům pro řízení informační bezpečnosti a již existujícím CMM modelům, které se zabývají bezpečností nebo aktivitami SOC. Teoretická část tak odpovídá na první dvě fáze Beckerovy metodiky (definice problému, porovnání stávajících řešení). Praktická část se věnuje samotné tvorbě hodnoticího modelu a nástroje, který usnadní proces sebehodnocení. Při tvorbě modelu byly využity NIST Cybersecurity Framework a COBIT 2019. Výsledný CMM měří úrovně schopnosti a zralosti napříč devíti doménami: bezpečnostní analýza, vytváření báze znalostí, monitorování, detekční pravidla, řízení přístupových práv, zvládání bezpečnostních incidentů, poincidentní aktivity, údržba bezpečnostních nástrojů a řízení zranitelností. Tento model byl integrován do nástroje umožňujícího snadné sebehodnocení. Nástroj byl následně otestován v jednom českém SOC týmu. Výsledky sebehodnocení a samotný nástroj jsou k dispozici samostatně mimo tento dokument.
Klíčová slova: úrovně schopnosti; SOC; CMM; COBIT; NIST Cybersecurity Framework; úrovně zralosti
Název práce: CMMI-SOC: Designing Capability Maturity Model for Security Operations Center
Autor(ka) práce: Vrbasová, Lenka
Typ práce: Diploma thesis
Vedoucí práce: Svatá, Vlasta
Oponenti práce: Vaněk, Ladislav
Jazyk práce: Česky
Abstrakt:
Nowadays organizations face an increasing number of cyberattacks that cause them significant losses. Security Operations Center (SOC) could provide some defence against these attacks. Since building your own SOC is quite a new matter, organizations do not know how to manage the SOC and how to measure its performance. The diploma thesis deals with the design of the Capability Maturity Model for Security Operations Center. The aim of the thesis is to develop a CMM that will be efficient in practice, allows organizations to establish the capability and maturity levels of the SOC and identify opportunities to improve SOC services. CMM was designed based on Becker’s methodology for developing maturity models for IT Management. The theoretical part deals with the description of the SOC and its components, standards for Information Security Management and related existing CMM. The theoretical part addresses the first two phases of Becker’s methodology (Problem definition, Comparison of existing maturity models). The practical part addresses development of an evaluation model and o tool, that facilitates the self-assessment process. The model is in alignment with NIST Cybersecurity Framework and COBIT 2019. Capability and maturity levels are measured across nine domains: Security Analysis, Build Cyber & Threat Intelligence, Monitoring, Detection Rules, Identity & Access Management, Incident Response, Post-incident Activities, SOC Tools Maintenance, Vulnerability Management. CMM was integrated into a self-assessment tool, which was subsequently tested in a Czech SOC team. The tool and the results of the self-assessment with recommendations for further SOC growth are available separately outside of this document.
Klíčová slova: CMM; COBIT; NIST Cybersecurity Framework; SOC; capability levels; maturity levels

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Informační management
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 17. 6. 2019
Datum podání práce: 6. 12. 2020
Datum obhajoby: 4. 2. 2021
Identifikátor v systému InSIS: https://insis.vse.cz/zp/70018/podrobnosti

Soubory ke stažení

Neveřejná příloha
Neveřejný soubor
Stáhnout
Neveřejná příloha
Neveřejný soubor
Stáhnout
    Poslední aktualizace: