Le SOC ou centre de sécurité opérationnelle : de quoi s’agit-il ?
Un centre de sécurité opérationnelle, aussi appelé Security Office Center (SOC) est un dispositif de maîtrise des risques déployé dans les organisations publiques et privées. La démarche s’appuie sur des compétences organisationnelles, humaines et techniques afin de garantir une capacité de détection préventive et réactive renforcée face aux risques cyber.
Le SOC a un rôle à la fois préventif, détectif et réactif face aux menaces cyber[1]. Il peut se définir comme un dispositif avant tout organisationnel permettant à une organisation de se doter d’une capacité de détection et d’investigation face aux incidents de sécurité concernant les données auxquels elle peut être confrontée.
Il permet d’anticiper différentes menaces externes telles que des tentatives d’attaques informatiques, ou internes comme les fuites de données liées à la malveillance de collaborateurs par exemple[2]. Il permet également de garantir une forte réactivité en industrialisant la réponse aux incidents de sécurité et en définissant les processus de réponse autour d’un dispositif d’astreinte mis en oeuvre 24 h/24 et 7 j/7. Cette approche part de l’hypothèse que ces incidents peuvent survenir à tout moment et plus particulièrement quand les équipes internes ne sont pas en zone de vigilance ou sont en effectifs restreints (nuits, week-end).
Avec leur augmentation, les menaces cyber sont désormais envisagées comme des risques à la fois de gravité (impacts critiques en cas d’attaque avérée) et de fréquence (les attaques deviennent quotidiennes, quels que soient les secteurs d’activité ou les tailles d’entreprises). Ceci rend de plus en plus indispensable le fait pour une organisation de s’appuyer sur un SOC, un centre de sécurité opérationnelle.
Le SOC, un service managé de maîtrise des risques
Le SOC n’est pas uniquement technique, c’est avant tout un service, un mode d’organisation permettant d’appuyer les équipes en charge de la gouvernance des risques cyber (responsables sécurité des systèmes d’information, risk managers).
En tant que service managé, il présente plusieurs intérêts, notamment celui d’identifier, via une veille en continu, les actions d’amélioration de la sécurité des systèmes d’information de l’entreprise faisant appel à lui. À cela s’ajoute la proposition de plans d’actions associés, et parfois l’accompagnement de la mise en oeuvre de nouvelles règles de sécurité, issues de ces plans d’actions, sur la base des validations de l’organisation. Au titre des services composant
Les plus lus…
Communiqué commun de l'Afrata (Association française de téléassistance), de la FAS (Fédération des ascenseurs), du GPMSE (Groupement des Métiers…
Dans quelles conditions, un lieu de travail n’est-il pas soumis à l’obligation de disposer de places de stationnement aménagées…
-
Communiqué commun de l'Afrata (Association française de téléassistance), de la FAS (Fédération des ascenseurs), du GPMSE (Groupement des Métiers…
Redoutées par tous, les défaillances de la sécurité privée ne se sont pas produites durant les Jeux olympiques. Bien…
La Dreal Normandie (Direction régionale de l'environnement, de l'aménagement et du logement) a adressé deux mises en demeure le…
