Tietoturvavalvomon käyttöönoton haasteet

Abstract

Opinnäytetyö selvittää, millaisia yleisiä haasteita tietoturvavalvomon (SOC) käyttöönottoon liittyy. Työn tilaajana toimi Laurea ammattikorkeakoulu Oy ja tavoitteena oli tuottaa soveltuvaa tietoa koulun SOC perustamista varten.

Teoreettinen viitekehys on SOC käyttöönoton menetelmät ja toiminnan kyvykkyydet sekä palvelut. Työn tietoperustana käytettiin erityisesti koulutuksen toimialaan liittyvää kansainvälistä ja kotimaista tietoturvauhkiin liittyvää tutkimustietoa sekä SOC:n perustamiseen liittyvää kirjallisuutta ja sähköisiä artikkeleita.

Opinnäytetyö perustuu neljään haastatteluun. Niissä haastateltavina oli kokeneita johtavissa tehtävissä olevia tietoturva-ammattilaisia, joilla kaikilla oli kokemusta vähintään yhden SOC:n käyttöönotosta ja palveluiden tuottamisesta useamman vuoden ajalta. Yksi haastateltavista edusti organisaatiolleen sisäisiä SOC palveluita tuottavaa, yksi palveluita ulkoa hankkivaa ja kaksi muille organisaatioille palveluita tarjoavaa toimijaa.

Opinnäytetyössä käyttöönottoon liittyviä haasteita käsitellään SOC:n käyttöönottoprojekti käynnistämisen, SOC:n arvon tuoton, sen roolin ja vastuiden sekä SOC palveluissa tarvittavien kyvykkyyksien, palveluiden ja SOC:n hankinnan näkökulmista. Teknologista näkökulmaa työssä käsitellään vain vähän.

Tuloksista käy ilmi, että SOC:n käyttöönoton suurimmat haasteet ovat organisaation olemassa olevien kyvykkyyksien tunnistaminen, SOC:n roolin, vastuiden määrittely osaksi organisaation muuta tietoturvajohtamista, SOC:n tuottamien palveluiden ja näihin palveluihin liittyvien palveluintegraatioiden määrittely ja käyttöönotto eri toimijoiden välillä.

The thesis investigates the common challenges associated with the implementation of a Security Operations Center (SOC). The commissioning party of the thesis was Laurea University of Applied Sciences, with the purpose of producing applicable knowledge for the establishment of the school’s future SOC.

The theoretical framework consists of the methods and capabilities of implementing a SOC, as well as its services. The thesis is based on research related to the education industry, both domestically and internationally, regarding information security threats, as well as literature and online articles related to the establishment of a SOC.

The thesis is based on four interviews with experienced information security professionals in leadership positions, all of whom have experience in implementing at least one SOC and providing services for several years. One of the interviewees represented an organization that produces internal SOC services, one procures services externally, and two are service providers.

The thesis discusses the challenges related to the implementation of a Security Operations Center (SOC) from the perspectives of initiating the SOC implementation project, generating value from the SOC, defining its role and responsibilities, as well as the perspectives of capabilities, services, and procurement necessary for the SOC. The technological aspect is addressed only to a limited extent in the thesis.

The results indicate that the main challenges in implementing the SOC are identifying the organization's existing capabilities, defining the role and responsibilities of the SOC as part of the organization's overall information security management, defining the services provided by the SOC and the integration of these services, and the adoption of such integrations among different stakeholders.