Security Operation Center
Cílem modelu je zachytit stav vytíženosti bezpečnostních analytiků v 
závislosti na možných událostech, jenž mohou nastat v oddělení 
kybernetické bezpečnosti. Model zachycuje události nastalé v řádu 
hodin, během chodu oddělení.

V tomto zjednodušeném model analytici zpracovávají příchozí 

bezpečnostní incidenty. Ve zbylém čase se věnují vývoji nových 

bezpečnostních opatření. Míra příchodu bezpečnostních incidentů 

závisí na úrovni zastarání organizace, respektive vybavení a 

připravenosti čelit novým kybernetickým hrozbám. Zastarávání

závisí na několika faktorech. V první ředě je ovlivněno přívalem nově

odhalených, či vzniklých zranitelností. Dále je ovlivněnou mírou

vytíženosti pracovníků, kteří ve zbylém čase zranitelnosti odstraňují 

vývojem nových bezpečnostních opatření. Vznik nových zranitelností

je pak ovlivněn faktorem zastarání a počtem hackerů útočících na 

organizaci. V závislosti na míře zastarání, jsou pak hackeři postupně 

odhalováni a chytáni.

Diagram kauzálních smyček: https://insightmaker.com/article/179088/Security-Operation-Center-CLD



Loading Insight Maker...
(This may take a few moments)