? ??إذا كنت تعمل في مراكز العمليات السيبرانية CTI/DFIR/SOC عليك قراءة هذي السلسلة المهمة فهي مبنية على دراسة ظهرت عام ٢٠١٨ تتحدث عن (نضج مراكز العمليات السيبرانية والمنهجيات المتبعة) لننطلق...

مصدر الدراسة: شركة Microfocus

تاريخها: ٢٠١٨

المجال: مراكز العمليات السيبرانية https://t.co/YkJR6q0Hg5

تتحدث الدراسة عن مستوى النضج لمراكز العمليات السيبرانية وملخصها انه تم تقسيم مستويات النضج الى ٥ مستويات وهي:

0مركز عمليات غير موجود

1مركز عمليات بدائي

2مركز العمليات المدار

3مراكز العمليات المنظمة

4قابلة للقياس ومنظمة

5مراكز العمليات الناضجة والقابلة للتطوير.

وسنتحدث بشكل مفصل عن كل نقطة من النقاط ٥ بإذن الله في التغريدات القادمة...

وللمعلومية ان هذه الدراسة تم اجراءها كذلك على بعض الجهات التي تعمل معها الشركة في منطقة الشرق الأوسط ومنها السعودية وان معدل مستوى النضج لدينا في ذلك الوقت كان (١.٠٩) ويعتبر اقل من المتوسط ولا بأس به.

وهنا تجدون في الصورة المعدل لباقي الدول. وكذلك تجدون في الصورة الأخرى معدل نضج القطاعات الأخرى. والجدير بالذكر ان المعدل العالمي لمستويات النضج الخمسة السابقة هو ما بين المستوى الأول والثاني (مركز عميات غير موجود او مركز عمليات بدائي) https://t.co/xuIArfSBIG

وهذا يعني على سبيل المثال على عدم وجود مركز عمليات من الأساس او ان مركز العمليات موجود ولكن لا يوجد ارتباط بين الأدوات مع بعضها البعض، وكذلك لا يوجد سياسة واضحة للعمل وهيكلة معتمدة، وكذلك ان الموظفين لم يتلقوا التدريب الأساسي للقيام بالإعمال بشكلها الصحيح.