Genomföra en workshop om införande av SecOps

Den här artikeln gäller alla roller som ingår i moderniseringen av Security Operations (SecOps).

Den förklarar hur du använder en strukturerad planeringsworkshop för att starta SecOps-moderniseringen och beskriver Microsoft-ledda åtaganden som är tillgängliga via Microsoft Unified för att stödja den här processen.

SecOps) är ett komplext högtrycksområde som är beroende av stark samordning mellan människor, processer och teknik. Modernisering av SecOps kräver mer än att distribuera verktyg – det kräver en delad förståelse av uppdrag, prioriteringar, roller och driftsmodell.

Mål för SecOps-workshop

Strategiska planeringsworkshops hjälper organisationer att skapa en gemensam förståelse för de utmaningar de står inför så att de kan skapa en gemensam vision, ett uppdrag och mål för att hantera dessa utmaningar. Den här typen av planeringsövning är särskilt viktig för SecOps eftersom:

  • SecOps omfattar flera team och specialiseringar.
  • Roller måste arbeta sömlöst tillsammans under press.
  • Beslut som fattas i SecOps påverkar direkt affärsrisker och motståndskraft.

En välstjänad SecOps-implementeringsworkshop hjälper organisationer:

  • Upprätta delad kontext och vokabulär.
  • Anpassa efter SecOps-resultat, mål och prioriteringar.
  • Identifiera begränsningar, risker och förbättringsmöjligheter.
  • Skapa förtroende och arbetsrelationer mellan team som samarbetar under incidenter/

Workshopen är utformad för att starta eller påskynda moderniseringsresan, inte för att lösa allt på en gång.

Vem ska närvara?

Workshopen bör omfatta intressenter som tillsammans representerar alla aspekter av SecOps, tillsammans med viktiga interna partner. Deltagande bör balansera människor som utför arbetet med ledare som är ansvariga för resultat.

Core SecOps-deltagare

  • SecOps/SOC-ledarskap – Chefer och direktörer som ansvarar för SecOps strategi, utförande och resultat.
  • Incidentsamordning och hantering – Roller som ansvarar för krishantering och integrering med affärsprocesser.
  • SecOps-analytiker – Teknik- eller teamledare för triage (nivå 1) och undersökning (nivå 2).
  • Avancerade och proaktiva SecOps-roller – Representanter för hotjakt, hotinformation och attacksimulering (röda/lila team).

Viktiga SecOps-partner

  • Teknik- och säkerhetsteam – Säkerhetsarkitekter, säkerhetschefer, teknikchefer som integrerar SecOps-insikter i säkerhetsarkitektur, plattformar och drift.

Valfria deltagare

  • Verkställande och ledande befattningshavare (CISO, CIO, direktörer) – Tillhandahålla sponsring, strategisk kontext och anpassning till affärs- och IT-initiativ.
  • Molnplattformsledare eller team – Viktigt för att anpassa övervakning, identifiering och svar till molninitiativ.
  • Outsourcingpartner eller leverantör av hanterade tjänster: – Alla stödorganisationer eller outsourcers som väljs av primära deltagare.

Läs mer om SecOps-roller.

Agenda för SecOps-workshop

En SecOps-implementeringsverkstad omfattar vanligtvis följande artiklar. Avsikten är att skapa delad förståelse och riktning – inte att fördjupa sig i detaljerad implementering.

  1. Define SecOps mission and success – Justera hur framgång ser ut för SecOps och hur det stöder organisationens mål, riskhantering och Nulová dôvera (Zero Trust) resultat. Att börja här lägger grunden för alla efterföljande diskussioner.

  2. Granska det nuvarande SecOps/SOC-arbetssättet – Upprätta en gemensam bild av den befintliga SecOps-miljön, inklusive:

    • Team och ansvarsområden
    • Processer och arbetsflöden
    • Aktuella verktyg och datakällor

  3. Diskutera SecOps-modernisering – Granska vad moderna SecOps kräver i hela:

    • Personer (roller, färdigheter, utbrändhetsrisker)
    • Process (driftsmodell, återkopplingsslingor)
    • Teknik (på strateginivå, inte produktkonfiguration)

    Den här diskussionen styrs av SecOps-disciplinen.

  4. Granska vanliga antimönster – Diskutera vanliga SecOps-antimönster och hur du undviker det.

  5. Åtgärda utbrändhetsrisk – Diskutera öppet källor till frustration och utbrändhet, till exempel manuellt repetitivt arbete, oklart ägande och konstant krisläge. Detta skapar medvetenhet om hur driftsstress påverkar både människor och riskresultat.

  6. Granska roller och driftsmodellen – Gå igenom SecOps-teammodellen så att alla förstår:

    • Hur roller är avsedda att fungera tillsammans
    • Varför detta handlar om specialisering, inte hierarki

    Detta minskar förvirring och friktion under verkliga incidenter.

  7. Granska den övergripande SecOps-strategin för att få en helhetsbild av SecOps-produkter, funktioner, team och samarbetsprocesser.

  8. Review AI och Nulová dôvera (Zero Trust): Se till att alla har en tydlig förståelse för potentiellt störande förändringar för att minska potentiella missuppfattningar och rädslor.

  9. Granska referensarkitekturen – Använd SecOps-referensarkitekturen för att visualisera hur säkerhetssignaler, identifieringar och svarsfunktioner ansluter.

  10. Planera nästa steg – Stäng workshopen genom att identifiera:

    • Omedelbara möjligheter till förbättringar
    • Prioriteringar på kort sikt
    • Långsiktiga moderniseringsmål

    Detta säkerställer framåtgående momentum efter workshopen.

Tips för en lyckad workshop

Dessa rekommendationer baseras på Microsoft erfarenhet som vägleder organisationer genom SecOps-modernisering:

  • Var praktisk* - Förstärk att modernisering är en resa. Arbeta med aktuella kunskaper, verktyg och begränsningar.
  • Var inkluderande – Inkludera både praktiska utövare och ledare som ansvarar för resultat. Se till att alla röster hörs, inklusive de som inte från början säger ifrån.
  • Var resultatcentrerad - Inkludera både praktiska utövare och ledare som ansvarar för resultat. Se till att alla röster hörs.
  • Var ärlig och konstruktiv – Titta kritiskt på vad som inte fungerar samtidigt som du håller dig respektfull och fokuserad på lärande och förbättring.

Microsoft-ledd workshop om SecOps-alternativ

Microsoft erbjuder expertledda SecOps-implementeringsworkshops genom Microsoft Unified för att påskynda SecOps strategi, arkitektur och driftsmodernisering.

Tillgängliga workshopformat

Microsoft Unified erbjuder följande:

  • Säkerhetsimplementering – Arkitekturdesignsession: Moderna säkerhetsåtgärder erbjuder:
    • Ämnessammanfattning: En fokuserad diskussion (mindre än fyra timmar) som beskriver viktiga SecOps-begrepp och metodtips
    • Full Security Architecture Design Session (Security ADS) Ett tvådagars engagemang inklusive mognadsdiskussioner, Microsoft fallstudier och referensmoderniseringsplaner

Kontakta din Microsoft representant (kundframgångskontoansvarig) för mer information om dessa workshops.

Nästa steg

  • Last updated on