SIEM - Security Information & Event Management

ArchiMate-modellen > GGI > BusinessProcesses > SIEM - Security Information & Event Management
Notice.png
Let op. Dit element is onderdeel van de projectarchitectuur GGI en bestaat niet in de GEMMA

Contextdiagram
Security Information & Event Management (SIEM) is een proces dat alle beschikbare informatie binnen de ICT-infrastructuur, die een relatie heeft met informatie beveiliging, verzamelt en analyseert. Op basis van deze analyses kunnen kwetsbaarheden ontdekt worden en kunnen aanvallen en verdacht gedrag in een vroeg stadium worden gesignaleerd. Bron: IBD (BusinessProcess) SIEM - Security Information & Event Management Deze svg is op 08-04-2024 01:44:52 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 08-04-2024 01:44:52 CEST
Eigenschappen
Elementtype     BusinessProcess
Label     SIEM - Security Information & Event Management
Definitie     Security Information & Event Management (SIEM) is een proces dat alle beschikbare informatie binnen

de ICT-infrastructuur, die een relatie heeft met informatie beveiliging, verzamelt en analyseert. Op basis van deze analyses kunnen kwetsbaarheden ontdekt worden en kunnen aanvallen en verdacht gedrag in een vroeg stadium worden gesignaleerd.

Bron: IBD
Toelichting     SIEM bestaat o.a. uit de volgende hoofdcomponenten:
  • Definitie en interpretatie (bedrijfs)risicos (op basis van use-cases)
  • Tooling omgeving
  • Organisatie (SOC, CISO, beheer teams)
  • Response op incidenten, gevonden dreigingen
  • Rapportage
  • Het inrichten van het SIEM proces raakt zowel de bedrijfsvoering als de ICT omgeving en de inrichting van de operationele organisatie.
Uit AFB: Het proces dat voorziet in het opstellen, beheren en actueel houden van de te gebruiken logica in het SIEM systeem bestaande uit detectiepatronen (baselines, use cases, etc.) voor security events, fraude bepaling, compliancy, etc., anomalieën (normaal gedrag van een (groep van) logbron(nen)) voor detectie van afwijkend gedrag en externe threat intelligence alsmede de templates, koppelingen, exports voor meldingen, rapportages, etc.
Toelichting     SIEM bestaat o.a. uit de volgende hoofdcomponenten:
  • Definitie en interpretatie (bedrijfs)risicos (op basis van use-cases)
  • Tooling omgeving
  • Organisatie (SOC, CISO, beheer teams)
  • Response op incidenten, gevonden dreigingen
  • Rapportage
  • Het inrichten van het SIEM proces raakt zowel de bedrijfsvoering als de ICT omgeving en de inrichting van de operationele organisatie.
Uit AFB: Het proces dat voorziet in het opstellen, beheren en actueel houden van de te gebruiken logica in het SIEM systeem bestaande uit detectiepatronen (baselines, use cases, etc.) voor security events, fraude bepaling, compliancy, etc., anomalieën (normaal gedrag van een (groep van) logbron(nen)) voor detectie van afwijkend gedrag en externe threat intelligence alsmede de templates, koppelingen, exports voor meldingen, rapportages, etc.
Object ID     f92d186a-bf12-4e1d-8eb9-67e1277d1ba5
Relaties
Uitgaand    
Inkomend    
ArchiMate-views
Komt voor op view    

De GEMeentelijke ModelArchitectuur met een verzameling samenhangende kaders, richtlijnen, referentiemodellen en standaarden die gemeenten helpt bij het inrichten van hun IT-omgeving en processen.

Betekenisvolle gegevens.

Het geheel van voorzieningen dat nodig is om een land of organisatie, zoals een bedrijf of een instelling, goed te laten functioneren.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=GGI/id-f92d186a-bf12-4e1d-8eb9-67e1277d1ba5&oldid=506769"
Deze pagina is het laatst bewerkt op 29 mrt 2018 om 16:18.