Equipo de Operaciones de Seguridad y Respuesta a Incidentes

Una empresa de salud y bienestar aprovecha nuestro enfoque de ciberseguridad para optimizar la productividad de los recursos y mejorar la clasificación de la seguridad.   

SITUACIÓN 

Nuestro cliente se propuso garantizar que su Centro de Operaciones de Seguridad y su Equipo de Respuesta a Incidentes de Seguridad en Minneapolis estuvieran establecidos y fueran capaces de cumplir con los requisitos gubernamentales de operar 24x7. Aunque se necesitaba un equipo de apoyo a tiempo completo para la cobertura nocturna y de fin de semana, nuestro cliente también se enfrentaba al reto de maximizar la productividad durante los períodos de menor volumen. El cliente deseaba: 

  • Una unidad totalmente operativa que se gestionara adecuadamente, que incluyera el seguimiento de los indicadores clave de rendimiento (KPI, siglas en inglés) para el equipo, que gestionara los SLA y que permitiera la formación y la gestión del personal 
  • Una taxonomía de incidentes de seguridad para categorizar adecuadamente cada evento/incidente e identificar la mejor manera de responder a incidentes similares, creando las mejores prácticas en toda la organización

SOLUCIÓN 

Construimos y presentamos una solución centrada en la gestión de recursos y la productividad. Nuestro enfoque se centró en la creación de un equipo de recursos altamente cualificados que no sólo pudiera gestionar la cobertura 24x7, sino que desarrollara simultáneamente una taxonomía de los incidentes de seguridad. La taxonomía permite las mejores prácticas en torno a los indicadores clave de rendimiento, la calidad de la respuesta a los incidentes y la eficacia con respecto a los acuerdos de nivel de servicio. Nuestro equipo aportó su experiencia en análisis de seguridad, administración de redes, supervisión de SIEM, prevención de pérdida de datos (Vontu), gestión de incidentes y gestión de servicios de HP (HPSM). Nuestro equipo proporcionó al cliente los siguientes resultados: 

  • Formación de campo de entrenamiento para conseguir que el equipo se ponga al día rápidamente y se despliegue en 3 días 
  • Establecimiento de los KPI de la taxonomía de referencia
  • Control de la programación de 30 recursos en 4 horarios para lograr una cobertura 24/7 
  • Gestión proactiva y sistemática del rendimiento para mantener la motivación del equipo y reducir las tasas de abandono 

RESULTADO 

Al identificar proyectos para que los miembros del equipo trabajen durante los periodos de menor volumen, se maximizó la productividad general del equipo a la vez que se cumplían los requisitos de 24x7. El cliente también ha visto mejoras significativas en la calidad de la seguridad y la clasificación de incidentes. El programa inicial se prorrogó por un segundo año, basándose en su éxito.

 

Haga clic aquí para leer esto en inglés.