Déterminer les besoins : budget, équipe, outils, ...

Définir son projet

Vendre le projet à l'entreprise

Mise en place du projet

Configurer les scanneurs de vulnérabilités pour analyser les menaces

Réaliser des tests d'intrusion pour identifier les vulnérabilités

Collecter des informations sur les vulnérabilités connues du système d’informations

Analyser les vulnérabilités et proposer des patchs

Administration sécurité

Prévention

Détection

Réaction

Surveiller les enregistrements de noms de domaines proches de ceux de l’entreprise

Réaliser une surveillance dans les milieux pirates des menaces en cours ou à venir

Analyser les logs passés pour détecter les menaces

Configurer les scanneurs de vulnérabilités pour analyser les menaces

Définir de nouvelles alertes et réajuster tout ce qui ne convient pas dans le périmètre initial

Étendre le périmètre du SOC à de nouveaux SI

Mettre en place un référentiel de maturité et évaluer les axes d’amélioration

Modifier les rapports et réajuster le périmètre initial

Surveiller les mises à jour des logiciels

Remonter des alertes suite à la détection de trafic suspect

Gérer la communication sur les incidents détectés

Assurer la maintenance corrective des antivirus

Remonter des alertes suite à la détection de bug de logiciel

Appliquer un processus d'alerte

Surveiller les mises à jour des logiciels

Gérer la communication sur les incidents détectés