La capacità di monitorare e rilevare un incidente in tempi rapidi e in maniera efficiente rappresenta una misura di sicurezza fondamentale per rilevare tempestivamente e con precisioni le violazioni del sistema. Per progettare un SOC occorre preliminarmente partire dalla conoscenza della realtà aziendale nella quale il Security Operation Center dovrà essere realizzato.

La linea guida ETSI GS ISI 007 propone esenta le linee guida per la progettazione e la gestione di un Security Operation Center (SOC). Si tratta di un documento molto utile in relazione alla Direttiva NIS (recepita dal nostro ordinamento con il D. Lgs. 65/2018) la quale richiede ai fornitori di servizi essenziali di attivare processi di rilevazione, trattamento e segnalazione degli incidenti di sicurezza informatica, spesso proprio compito di un SOC.

Requisiti generali di un fornitore di servizio SOC

Rispetto ai requisiti generali della fornitura di un servizio di SOC, il fornitore dovrebbe rispettare tutti i seguenti punti:

• essere un’entità che ha una personalità giuridica in modo che possa essere responsabile dei servizi che fornisce;
• conformarsi alle leggi e ai regolamenti in vigore;
• descrivere l’organizzazione dell’attività di rilevamento degli incidenti;
• nell’ambito delle sue competenze professionali, consigliare il proprio cliente sulel scelte migliori
• stipulare un’assicurazione di responsabilità professionale a copertura di eventuali danni causati al cliente durante la prestazione del servizio;
• assicurarsi che il cliente sia in possesso di tutti i consensi e autorizzazioni prima di qualsiasi divulgazione di informazioni ottenute o prodotte durante la fornitura del servizio;
• fornire prove sufficienti del fatto che il modo in cui opera non è suscettibile di compromettere la sua imparzialità o la qualità delle sue prestazioni rispetto al cliente incaricato o di causare conflitti di interesse;
• possedere licenze e strumenti – software e hardware – adeguati per fornire il servizio;
• chiedere all’ente incaricato della messa in servizio di notificare eventuali requisiti legali o regolamentari a cui è soggetto, in particolare quelli relativi al suo settore di attività;
• assistere il cliente in caso di incidenti, nonché di ogni necessaria segnalazione alle autorità competenti.

Progettare un SOC: policy e procedure

Le tecnologie utilizzate sono solo parte di un SOC e non la soluzione.

La sicurezza si basa fortemente anche su policy e di procedure che vanno continuamente aggiornate sulla base dell’evoluzione tecnologica e delle lezioni apprese, impattando significativamente sul SOC.

Le policy aziendali devono essere molto precise, delimitando cosa è consentito e cosa è vietato. Sulla base di ciò si andranno ad esempio a costruire le segnalazioni che il SOC trasmetterà all’area HR relativa a comportamenti illeciti dei dipendenti.

Security Operation Center Design significa anche risolvere tutti questi aspetti che possono impattare sull’operatività di un’azienda. Policy e procedure devono includere aspetti che vanno ben oltre il controllo dei dispositivi e delle configurazioni e rientrare nei compiti di controllo dei SOC.

Il supporto di BIT4LAW per la progettazione di un SOC

BIT4LAW può offrire supporto nella progettazione di un SOC e nell’erogazione di un servizio di SOC, con specifiche competenze nella gestione degli incidenti e del contenzioso sia dovuto ad attacchi esterni che ad opera di dipendenti infedeli.