Kravspecifikation för införande av SIEM-system • Secorum
Hur skriver man en kravspecifikation för en SIEM-produkt?
SIEM, kravspecifikation, logghantering, loggar, insamling, analys, logganalys,
21786
page-template,page-template-full_width,page-template-full_width-php,page,page-id-21786,page-child,parent-pageid-21752,ajax_updown_fade,page_not_loaded,boxed,select-child-theme-ver-1.0.0,select-theme-ver-3.7,,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Kravspecifikation för införande av SIEM-system

Varje upphandling av ett systemstöd, vare sig om uppdragsgivaren är en myndighet eller en privat organisation, bygger på en kravspecifikation. Kravspecifikationen på ett logghanteringssystem tas som regel fram under projektformer och utgör en del av projektets leverans. Det är viktigt att läsaren förstår att kravspecifikationen inte bara avser krav på ett IT-system utan även på hur det ska kunna användas inom organisationen.

 

Kravspecifikationen bygger på en väl genomförd förstudie där vissa grundläggande frågor ska vara besvarade. Några av dessa frågor framgår nedan. Har dessa inte tagits fram under förstudien måste de tas fram innan kravspecifikationen skrivs:

  • Ambitionsnivå
  • Check in the box eller vill kunden verkligen få ut något av sin investering?
  • Ska människor kunna hållas ansvariga baserat på loggpostens innehåll?
  • Inriktning
  • Logginsamling av loggdata från infrastruktur och/eller slutanvändarsystem?
  • Analys
  • Ska analysen kunna ske autonomt (hemlig) eller inkludera förvaltning och drift?
  • Begreppstabell
  • Kravspecifikationen ska styra begreppen som används och hur de ska tolkas
  • Med mera…

Secorum har tagit fram så många kravspecifikationer att vi idag sällan möter några nya krav. Det vi möter är nya krav som är kopplade till begreppet tjänst. Om detta beskriver vi närmare under separat avsnitt på hemsidan. De många kravspecifikationerna gör att vi numera jobbar på ett helt annat sätt en tidigare. Förut kunde det ta upp till nio månader att skriva en kravspecifikation, idag kan vi göra det på en månad. Det som möjliggör detta är vår kravkatalog där alla tidigare krav kategoriserats. Val av krav görs utifrån en mängd olika kategorier där några utgörs av kundens identifierade krav på insamling, bearbetning, analys, lagring och detektering (rapportering).

 

Secorum kan idag vägleda uppdragsgivaren genom att erbjuda en kravkatalog varifrån kraven kan beskrivas, värderas och väljas efter en diskussion med oss. På detta sätt behöver inte samma krav tas fram om och om igen. Kraven mellan olika organisationer skiljer sig åt endast lite varför tidigare organisationers krav även gäller för andra.

 

Secorums kravkatalog innehåller krav är kopplade till bland annat följande kategorier:

  • Funktionella krav (Generella)
  • Funktionella krav (Logghantering)
  • Funktionella krav (SIEM)
  • Tekniska krav
  • Support
  • Dokumentation
  • Utbildning
  • Arkiv
  • Konsultstöd
  • Testmiljö
  • POC