CMMI-SOC: Designing Capability Maturity Model for Security Operations Center
| Thesis title: | CMMI-SOC: návrh Capability Maturity modelu pro Security Operation Centra |
|---|---|
| Author: | Vrbasová, Lenka |
| Thesis type: | Diplomová práce |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Vaněk, Ladislav |
| Thesis language: | Česky |
| Abstract: | Organizace v posledních letech čelí narůstajícímu počtu kybernetických útoků, které jim způsobují značné ztráty. Jistou obranou proti těmto útokům mohou poskytnou Security Operations Centra (SOCs). Jelikož budování vlastního SOC je docela novou záležitostí, nemají organizace zkušenosti, jak by takový SOC měl fungovat a jak měřit jeho výkonnost. Diplomová práce se zabývá návrhem Capability Maturity Modelu (CMM), který napomůže s měřením výkonosti SOC a zároveň s jeho řízením. Cílem je vytvořit CMM, který bude snadno aplikovatelný v praxi, pomůže organizacím určit úrovně schopnosti a zralosti a umožní identifikovat příležitosti ke zlepšení služeb SOC. CMM byl vytvořen na základě Beckerovy metodiky tvorby modelů zralosti pro řízení IT. Teoretická část práce se věnuje popisu SOC a jeho komponentám, standardům pro řízení informační bezpečnosti a již existujícím CMM modelům, které se zabývají bezpečností nebo aktivitami SOC. Teoretická část tak odpovídá na první dvě fáze Beckerovy metodiky (definice problému, porovnání stávajících řešení). Praktická část se věnuje samotné tvorbě hodnoticího modelu a nástroje, který usnadní proces sebehodnocení. Při tvorbě modelu byly využity NIST Cybersecurity Framework a COBIT 2019. Výsledný CMM měří úrovně schopnosti a zralosti napříč devíti doménami: bezpečnostní analýza, vytváření báze znalostí, monitorování, detekční pravidla, řízení přístupových práv, zvládání bezpečnostních incidentů, poincidentní aktivity, údržba bezpečnostních nástrojů a řízení zranitelností. Tento model byl integrován do nástroje umožňujícího snadné sebehodnocení. Nástroj byl následně otestován v jednom českém SOC týmu. Výsledky sebehodnocení a samotný nástroj jsou k dispozici samostatně mimo tento dokument. |
| Keywords: | úrovně schopnosti; SOC; CMM; COBIT; NIST Cybersecurity Framework; úrovně zralosti |
| Thesis title: | CMMI-SOC: Designing Capability Maturity Model for Security Operations Center |
|---|---|
| Author: | Vrbasová, Lenka |
| Thesis type: | Diploma thesis |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Vaněk, Ladislav |
| Thesis language: | Česky |
| Abstract: | Nowadays organizations face an increasing number of cyberattacks that cause them significant losses. Security Operations Center (SOC) could provide some defence against these attacks. Since building your own SOC is quite a new matter, organizations do not know how to manage the SOC and how to measure its performance. The diploma thesis deals with the design of the Capability Maturity Model for Security Operations Center. The aim of the thesis is to develop a CMM that will be efficient in practice, allows organizations to establish the capability and maturity levels of the SOC and identify opportunities to improve SOC services. CMM was designed based on Becker’s methodology for developing maturity models for IT Management. The theoretical part deals with the description of the SOC and its components, standards for Information Security Management and related existing CMM. The theoretical part addresses the first two phases of Becker’s methodology (Problem definition, Comparison of existing maturity models). The practical part addresses development of an evaluation model and o tool, that facilitates the self-assessment process. The model is in alignment with NIST Cybersecurity Framework and COBIT 2019. Capability and maturity levels are measured across nine domains: Security Analysis, Build Cyber & Threat Intelligence, Monitoring, Detection Rules, Identity & Access Management, Incident Response, Post-incident Activities, SOC Tools Maintenance, Vulnerability Management. CMM was integrated into a self-assessment tool, which was subsequently tested in a Czech SOC team. The tool and the results of the self-assessment with recommendations for further SOC growth are available separately outside of this document. |
| Keywords: | CMM; COBIT; NIST Cybersecurity Framework; SOC; capability levels; maturity levels |
Information about study
| Study programme: | Aplikovaná informatika/Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 17. 6. 2019 |
|---|---|
| Date of submission: | 6. 12. 2020 |
| Date of defense: | 4. 2. 2021 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/70018/podrobnosti |
Files for download
Private annex
Private file Download
Private file Download
Private annex
Private file Download
Private file Download