Diskussion:Security Operations Center
Beleg: http://www.heise.de/security/artikel/Security-Operations-von-Innen-842931.html
Darin stehen einige Sachen zum SOC (nicht signierter Beitrag von 80.129.160.105 (Diskussion | Beiträge) 19:11, 28. Nov. 2009 (CET))
Ich weiß nicht ob das als Beleg gilt, fand es aber wirklich informativ: http://www.computerwoche.de/a/wer-ein-security-operations-center-braucht,3096963 (nicht signierter Beitrag von 93.181.48.216 (Diskussion) 16:58, 5. Jul 2016 (CEST))
Grob korrekt, im Detail jedoch zu unbedarft um ein "SOC" eindeutig zu definieren
Der Artikel leidet meines Erachtens unter teilweise unbedarften oder zu pauschalisierenden Formulierungen, wenngleich die Gesamtrichtung im Groben korrekt ist. Schon der Begriff "Zentrum" am Anfang wirkt wie eine unglückliche Übersetzung von "Center", denn wenngleich die Wortwahl nicht sinnentstellend ist, so führt Sie doch zu Fehl-Assoziationen beim Leser. Unter "Siehe auch" wären Verweise auf SIEM und andere strategische Schutz-Aspekte, die mit einem SOC in Verbindung stehen können, angebrachter als eine unvollständig wirkende Aufzählung willkürlich wirkender Stichworte wie "Buffer Overflow" oder "Antivirus". Ich arbeite in der Informationssicherheit einer deutschen Unternehmensgruppe mit eigenem SOC als Unterabteilung eines Cyber Defense Centers (dessen Name ebenfalls geeignet ist, falsche Assoziationen zu erzeugen). Viele Benamungen, Definitionen und Tätigkeiten sind in diesem Themenbereich aus meiner Sicht evtl. einfach noch nicht ausreichend standardisiert, so dass in Wiki-Artikeln die Formulierungen und Schwertpunktsetzungen zurückhaltend erfolgen sollten. (Ein Gegenbeispiel wären Begriffe wie "Informationssicherheit", die man längst z.B. an der ISO27001 und anderen formalen Standards festmachen kann.) (nicht signierter Beitrag von 147.161.165.95 (Diskussion) 23:03, 2. Mai 2021 (CEST))
Verständlichkeit, die Darstellung komplexer Zusammenhänge, Tec-Details & PR-Slogans
Sorry, bin aber gleich am Anfang von einem Satzbau-Monster geschockt worden: Der Satz:
"Die Aufgabe dieser Infrastruktur ist die Vorbeugung gegen das Risiko, das alle Aktivitäten der IT-Sicherheit mit Hilfe von Zentralisierung und Analyse aller menschlichen Ressourcen sowie der Hardware und Software zur Verwaltung des Sicherheitssystems beinhaltet"
mag zwar in seiner (beabsichtigten) Aussage richtig sein, ... aber selbst das kann ich ehrlich gesagt nur vermuten, da diese Formulierung alles und nichts bzgl. IT Sicherheit beinhalten kann. Auch bin ich mir ziemlich sicher das er rein gramatikalisch nicht ganz korrekt ist - je nachdem was eben wirklich gemeint ist. ( Ich bin es übrigens gewohnt IT-Specs. & API Docs zu lesen (und zu verstehen).
Ehrlich gesagt klingt dieser Satz wie ein typischer Slogan aus der PR Abteilung. Wer soll so was gut finden ? Soll er kompetenz vermitteln ? => mir vermittelt er lediglich das ich wohl irgendwie beschränkt sein muss, da ich ihn 4 mal lesen muss, und anschl. ne Minute lang darüber grüble was er wohl genau beschreibt, mir aber nie sicher sein kann das mein "Ergebnis" auch das "richtige" ist.
Bitte ! keine PR-Slogans.
OK, Wikipedia ist wirklich Super, danke auch für die Mühen, an ALLE hier. Menschen machen Fehler (ein Erfahrungswert), also alles halb so schlimm. Auf zum 2. Versuch.
Vorschlag: Vielleicht sollte so ein Thema zu zweit beschrieben werden, z.B. von einem Experten, und einem Laien. So, oder so, LG. Michi (nicht signierter Beitrag von 2.207.33.44 (Diskussion) 09:17, 27. Jul. 2021 (CEST))