SOC externo

Un saludo para todos

Me encuentro trabajando en una compañía que gestiona toda la operación de seguridad informática (gestión de incidentes, escaneo de vulnerabilidades, etc) internamente, pero la alta gerencia decidió contratar los servicios de un SOC externo. Debo realizar el análisis de riesgo, hacer recomendaciones, y/o requerimientos al SOC externo. Ustedes me podrían aconsejar que debo tener en cuenta para este proceso, desde el punto de vista de pruebas de vulnerabilidades, arquitectura (teniendo en cuenta que tenemos un SIEM que recibe todos los logs de la infraestructura de seguridad), en fin todo lo que ustedes consideren importante.

Gracias por compartirme su experiencia y conocimiento

Accede o Regístrate para comentar.