Klinikum
Build
Aufbau eines vollständigen Security Operations Center für einen großen Klinikverbund. Von der ersten Use-Case-Workshop bis zur Übergabe in den 24/7-Betrieb. Der Aufbau umfasste SIEM-Einführung, Schichtkonzept, Runbooks, Erkennungslogik, Schnittstellen zu IT und medizinischen Bereichen sowie die regulatorische Einbettung in Krankenhaus-IT-Vorschriften.
Ergebnis
Ein arbeitsfähiges SOC, das auch nach der Übergabe ohne uns weiterläuft. Erste auditfähige Bestätigung nach zwölf Monaten.