Förstudie för införande av SIEM-system • Secorum
Hur gör man en förstudie för att införa ett SIEM-system?
SIEM, förstudie, upphandling, införande, logghantering
21770
page-template,page-template-full_width,page-template-full_width-php,page,page-id-21770,page-child,parent-pageid-21752,ajax_updown_fade,page_not_loaded,boxed,select-child-theme-ver-1.0.0,select-theme-ver-3.7,,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Förstudie för införande av SIEM-system

Det första steget till en förbättrad logghantering

Det första steget i målet med att nå en förbättrad logghantering är som regel en förstudie. Det går inte att överdriva vikten av en väl genomförd förstudie. Vi har sett många logghanteringsprojekt som misslyckats på grund av att loggprojekten drivits på bristfälliga och ofullständiga projektdirektiv. Då det till stora delar är förstudien som föder projektdirektiven så innebär en bra förstudie som regel relevanta och bra projektdirektiv, som i förlängningen leder till en bra leverans.

 

Förstudiens syfte varierar från organisation till organisation, men har som regel delar av, eller följande delar som gemensamma:

  • Förstudiens syfte och mål
  • Nulägesbeskrivning
  • kravinsamling
  • Legala krav
  • Verksamhetsrelaterade krav
  • Organisatoriska krav
  • Ambitionsrelaterade krav
  • Vissa tekniska krav
  • RFI
  • Börlägesbeskrivning
  • GAP-analys
  • Diskussion
  • Förslag

Vart och ett av ovan punkter innehåller ett antal underrubriker som även de kommer att variera. Det är dock viktigt att förstudiens syfte och mål är klart definierade och att det råder en samsyn gällande dessa mellan projekt, beställare och eventuell styrgrupp.

 

Secorum är ofta delaktiga i förstudiefasen och vi har därmed dragit på oss en stor erfarenhet av att genomföra dessa. Våra viktigaste bidrag under förstudien är att medverka till att definiera syfte och mål samt medverka till att ta fram de verksamhetsrelaterade kraven. Dessa finns till övergripande delar inom organisationen, men det behövs plockas fram på olika sätt. För detta använder vi oss av intervjuer och/eller kravseminarium där delar av kravinsamlingen baseras på vår kunskap.

 

Kunskap som ofta efterfrågas från Secorum under förstudien är:

  • Ansvarsförhållandet mellan drift, förvaltning och analys
  • Frågor kring ägarskap
  • Frågor kring organisation
  • Konsekvenser av vald ambitionsnivå (historiksökning och/eller realtid

I dag ingår som regel GDPR som en del att hantera under förstudien. Frågor som kretsar kring GDPR är som regel kopplade till vilken information som ska loggas och vilka system som bör ingå i en kommande logglösning.