Utbildning och överlämning av SIEM-system • Secorum
21818
page-template,page-template-full_width,page-template-full_width-php,page,page-id-21818,page-child,parent-pageid-21752,ajax_updown_fade,page_not_loaded,boxed,select-child-theme-ver-1.0.0,select-theme-ver-3.7,,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Utbildning och överlämning

En viktig del när installations- och anslutningsfasen börjar närma sig sitt slut är en genomtänkt överföring. Givetvis är det alltid bäst om uppdragsgivaren har egen personal som jobbar parallellt med konsulterna under projektet, men så ser det sällan ut. I stället förväntas många gånger en traditionell överlämning, något som är svårt då både förvaltning och analys är funktioner som tidigare inte funnits inom organisationen.

Utbildning

När det gäller utbildning har varje produktägare egna utbildningspaket. Dessa leder till både ökad kunskap och certifieringar. Om man generaliserar så är dessa en mil breda och en tum djupa. Med undantag för ”lärare på plats” och webinar utbildningar så är dessa utbildningar ofta förknippade med resor då lärarledda utbildningar som regel hålls i andra länder som t.ex. England och USA.

 

Finns det då något alternativ? Ja, skräddarsydda utbildningar framtagna av Secorum AB som begränsas till de funktioner som byggts in, och lite till. Om man generaliserar dessa utbildningar så är de fem tum breda och en mil djupa.

Vanligtvis slutar det med en kompromiss. Secorum AB tar fram skräddarsydda utbildningspaket som begränsas till de delar som installation och anslutning omfattar. Sedan går kunden vidare med produktleverantörens egna kurser.

Secorum AB kan tillhandahålla skräddarsydda utbildningspaket inom:

  • Teknisk utbildning gällande ArcSight produkter och vissa andra logghanteringsprodukter
  • Analysrelaterad utbildning gällande ArcSight produkter och vissa andra logghanteringsprodukter
  • Hur man kravställer på vad som ska loggas för en centraliserad analys utan hänsyn till val av logghanteringsprodukt

Överlämning

Den största arbetsinsatsen när det gäller överlämning sker långt innan själva överlämningen. Den sker när dokumentationen om systemet och dess konfiguration och design görs. När konsulterna är borta är den dokumentation som konsulten lämnat efter sig många gånger den viktigaste informationsmängden som finns kvar. Utbildning i all ära, det är efter överlämningen som det riktiga arbetet börjar. Då står organisationen många gånger för första gången på egna ben. Eftersom vi själva inom Secorum alla en gång befunnit oss i detta tillstånd så vet vi hur viktig dokumentationen är. Ändå händer det att vi tvingas ta strid för att få den tid som behövs för en väldokumenterad miljö.

 

En överlämning kan kombineras med konsultstöd över tid, både som rådgivande och på plats. Överlämningen behöver inte bli total. Vanligtvis finns vi med i bakgrunden på ett eller annat sätt ganska lång tid, men även konsulten glömmer varför dokumentationen är viktig även för oss.

Överlämningen kan kombineras med en rad olika funktioner. Hur dessa ska se ut avgörs från fall till fall, men här är några exempel:

  • Telefon- och mailsupport och inställelse på plats inom viss tid
  • Telefon- och mailsupport vid behov
  • På platsen stöd x antal dagar i veckan under en övergångstid