Начать хотелось бы с того, что, на мой взгляд, SOC вышел за рамки привычной триады (3-х китов): Персонал – Процессы – Технологии, я к ней добавляю ещё и «Физическое окружение» (facilities, не environment).
Связано это с тем, что SOC – это либо вынужденная реорганизация работы существующего ИБ-подразделения, либо создание полностью новой организационной структуры, функционирование которой требует новых площадей и новой «рассадки».
Обратите внимание на все фотографии:
Здесь возникают вопросы эргономики, кондиционирования, освещения (интересно как проходят проверки по нашим СанПиН в данных помещениях), удобства коммуникации, визуализации данных (видеокубы и т.п.) и многое другое.
Это уже неклассическое офисное пространство.
Плюс к этому данное помещение(я) являются центром аккумулирования чувствительной информации, т.е. возникает немаловажная задача обеспечения надлежащей физической безопасности.
Здесь же нужно отметить, что SOC-проекты являются знаковыми для компаний и ими нужно уметь правильно «похвастаться», т.е. нужны зоны для демонстрации и презентаций, не мешающие основным работникам SOC решать свои задачи.
В связи с этим вопрос учета «физического окружения» более чем актуален, я бы даже сказал, что это отдельный (под)проект в рамках создания или развития уже существующего SOC!
Успехов в вашем SOCостроении!
