doIT Consulting

Selbstverständlich stehen unsere Experten auch für individuelle Beratungsleistungen zu Ihrer Verfügung.

Diese gliedern sich in folgende Bereiche:

SOC Consulting

Beratung für CISOs, IT-Sicherheitsmanager und SOC-Leads hinsichtlich der Implementierung der richtigen SOC Strategie inklusive technischer Sicherheitsmaßnahmen und des organisatorischen Aufbaus.

Die Gründe ein Security Monitoring aufzubauen sind unterschiedlich. Oftmals bilden Compliance Anforderungen wie ISO 2700x oder IT-Sicherheitsgesetz die Basis für den Bedarf. Aber auch tatsächliche Vorfälle oder ein gesteigertes Risikobewusstsein sind ähnlich häufige Motivatoren für die Weiterentwicklung der IT Security Organisation.

In jedem Fall ist es wichtig am Anfang eine genaue Vorstellung zu entwickeln welche Ziele mit der zukünftigen Security Organisation erreicht werden sollen und welche Module konkret hierfür benötigt werden. Ebenso ist bereits am Anfang zu betrachten welche Organisation intern wie extern benötigt werden wird um die neuen Module zu betreiben, sinnvoll mit Leben zu füllen und die Ergebnisse zu verarbeiten

Unser SOC Consulting übernimmt diese Analyse und betrachtet unter anderem auch die IT-Infrastruktur sowie die Organisation und prüft Lösungen auf ihre Umsetzbarkeit.

Das Ergebnis eines erfolgreichen SOC Consultings ist es, aufzuzeigen welche Module und Möglichkeiten sinnvoll sind und tatsächlich angewendet werden können. Die kaufmännischen, organisatorischen und technischen Folgen der Einführung müssen klar definiert sein.

Nur wenn alle Parameter bekannt sind, kann eine qualifizierte Entscheidung getroffen werden, welche Module zu welchem Zeitpunkt angemessen und bezahlbar sind, um die gewünschten Ziele zu erreichen.

 

Was wir tun:

  • Analyse Bedarf und Zieldefinition Security Monitoring
  • Ausarbeitung möglicher SOC Konzepte inklusive Budgetzahlen
  • Berücksichtigung vorhandener Tools und Kapazitäten
  • Erstellung einer Entscheidungsvorlage inklusive Kosten- und Nutzenbetrachtung

SOC Architecture

Erstellung einer vollständigen SOC-Architektur und eines Organisationskonzepts inklusive Prozesse, Rollen und Anforderungsprofile. 

Sobald ein Plan gefasst ist wann und welche Module implementiert werden können, kann mit der SOC Architecture Leistung begonnen werden. Ziel dieser Dienstleistung ist es, eine detaillierte Ausarbeitung des geplanten Zielszenarios zu erstellen, um diese in erfolgreichen Einzelschritten zu verarbeiten: Das sogenannte Feinkonzept. Dies beinhaltet sowohl ein technisches Gesamtkonzept aller Module als auch einen Phasenplan zur Einführung.

Jedes einzelne Modul wird vollständig technisch beschrieben und etwaige Schnittstellen und Abhängigkeiten aufgezeigt. Enthaltene Details sind zum Beispiel eine Aufstellung Softwarelizenzen und benötigten (virtuellen) Hardware mit den genauen Anforderungen an Systemressourcen.

Im Organisationsteil des Feinkonzepts wird aufgezeigt, welche internen Ressourcen für die Implementation und den Betrieb der eSOC Module notwendig sind und gegebenenfalls welche Anforderungen an die Mitarbeiter gestellt werden. Ebenso wird aufgezeigt, welche externen Services hinzugezogen werden und wie sich diese mit der internen Organisation verzahnen.

Mit Abschluss der SOC Architecture Beratung kann die Beschaffung der Module eingeleitet und der detaillierte Projektplan ausgearbeitet werden.

 

Was wir tun:

  • Erstellung eines technischen Feinkonzepts
  • Erstellung eines organisatorischen Feinkonzepts
  • Erstellung eines Phasenplans zur Einführung der eSOC Module

Professional Service

Produktexperten für jedes Einzelprodukt aus dem jeweiligen eSOC Modul.

Unser Professional Service Team steht Ihnen mit umfangreicher Erfahrung und Expertenwissen zu den Einzelprodukten aus unseren eSOC Modulen zur Verfügung.

Wir unterstützen Sie remote oder vor Ort, auf Stunden- oder Tagesbasis, ganz, wie Ihre Sicherheits-Aufgaben es erfordern. Für jedes eSOC-Modul sind wir zertifizierter System-Spezialist.

 

Was wir tun:

  • Konfiguration und Deployment des jeweiligen eSOC-Moduls
  • Adaptierung bereits deployter SOC-Module
  • Beratung zu bestimmten Produktfeatures und Best Practices 
  • Integration des jeweiligen eSOC-Moduls in heterogene Umgebungen
  • Durchführung von Machbarkeits-Studien („Proof-of-Concept”) im Vorfeld
  • Fehlersuche und Analyse, vor Ort oder remote 
  • System-Audit für bestehende Installationen mit Anfertigung eines Katalogs mit empfohlenen Maßnahmen
  • Unterstützung bei produktspezifischen Konfigurationen

 

Unsere Partner

Über doIT solutions

In einer Welt, in der die Bedrohung der IT-Landschaft zum Allgemeinzustand geworden ist, braucht es Firmen wie doIT solutions, die aus Erfahrung das Richtige tun. Das sind zwar große Worte - aber wir lassen Taten folgen. Jeden Tag, mit jedem Projekt, mit jedem Mitglied unseres Teams.

Erfahren Sie mehr...

Adresse

Zum Wartturm 5
D-63571 Gelnhausen
+49 6051 / 47 47 210