Tabulasi SOC Services (TIMSES®)

Bagi Tabulasi, SOC adalah serangkaian aktifitas yang berkelanjutan, mulai dari perencanaan, pembangunan, pengoperasian, pengevaluasian, dan perbaikan.
TIMSES® adalah layanan yang menjembatani antara bisnis dengan layanan-layanan SOC yang akan atau sudah dibangun oleh pelanggan. Layanan ini memastikan bahwa SOC yang akan dibangun ataupun yang sudah dibangun sudah sesuai dan dapat mendukung bisnis pelanggan.

Tabulasi SOC Services (TIMSES®) adalah layanan yang membantu pelanggan agar dapat mendapatkan nilai lebih dari SOC yang akan dibangun maupun yang sudah dibangun. SOC pada dasarnya terdiri dari tiga komponen pokok dan dua komponen tambahan, yaitu:

Business
People
Process
Technology
Services

Dalam pembangunan SOC, pelanggan hanya berfokus pada technology dan mengesampingkan komponen vital yang lain, yaitu: business, people process, dan services. Fakta di lapangan menunjukkan bahwa banyak pembangunan SOC tidak lebih dari pengadaan perangkat security. Dari pengalaman di lapangan ada beberapa hal yang perlu diluruskan tentang SOC, yaitu:

Filosofi – Pelanggan menganggap jika SOC adalah ultimate goal, sehingga pelanggan beranggapan bahwa SOC adalah pencapaian puncak di sisi security tanpa perlu langkah-langkah lanjutan.
Ownership – dalam perencanaan pembangunan SOC, tidak melibatkan pemangku-pemangku kepentingan di luar lingkungan IT, misal bagian business, public relation, customer satisfaction, legal, dan lain-lain.
Have the best – dengan penggunaan perangkat security yang advance, maka tidak diperlukan knowledge improvement dari personel yang ada.

1. Perencanaan
2. Pembangunan
3. Pengoperasian
4. Pengevaluasian dan Perbaikan

Perencanan SOC lebih berfokus pada sistem tata kelola keamanan siber. TIMSES® membantu para pelanggan untuk mempersiapkan dan membangun tata kelola keamanan siber menggunakan framework yang disesuaikan dengan bisnis setiap pelanggan.

SOC tidak dapat lepas dari sistem tata kelola keamanan siber. Sistem tata kelola keamanan siber yang baik adalah keharusan dalam SOC. Di dalam banyak hal, pelanggan membangun SOC tetapi tidak memiliki tata kelola sistem keamanan siber yang baik, sehingga SOC yang sudah ataupun hendak dibangun akan sia-sia.
Fokus area TIMSES® di dalam perencanaan ini adalah pada 5 (lima) fungsi tata kelola keamanan siber, yaitu:

1. Identifikasi.
2. Deteksi.
3. Perlindungan.
4. Respon.
5. Pemulihan.

TIMSES® membantu pelanggan yang ingin membangun SOC sendiri. TIMSES® akan menggunakan beberapa frameworks atau standard yang disesuaikan dengan business pelanggan. Pelanggan yang bisnis utamanya Financial Service Industry akan memiliki sistem keamanan dan SOC yang berbeda dengan pelanggan yang bisnis utamanya adalah pelayan umum seperti badan negara atau kementerian.

Setiap pelanggan memiliki tujuan yang berbeda, salah satu alasan pelanggan membangun atau memiliki SOC adalah regulasi atau compliance, tetapi di sisi lain ada pelanggan yang memiliki alasan membangun SOC karena pengalaman di masa lampau yang mengharuskan mereka memiliki SOC.

TIMSES® memiliki pengalaman pembangunan SOC dengan frameworks yang berbeda.

SOC pada saat ini mengalami perubahan atau pergeseran. Beberapa saat yang lalu, SOC identik dengan teknologi yang dibangun dan dioperasikan secara in-house oleh masing-masing pelanggan. Membangun dan mengoperasikan SOC secara in-house membutuhkan biaya yang besar dan personel yang memiliki pengetahuan yang mumpuni (knowledgeable). Biaya dan knowledgeable personel adalah alasan dari beberapa pelanggan yang mencari opsi untuk meng-outsource-kan sebagian SOC atau mungkin semua SOC-nya ke SOC Managed Security Service Provider (SOC MSSP).

TIMSES® memberikan layanan yang fleksibel yang dapat disesuaikan dengan kebutuhan pelanggan yang ingin meng- outsource-kan fungsi SOC-nya baik sebagian fungsi maupun semua fungsi SOC-nya tanpa perlu adanya kekhawatiran data confidentaility.

TIMSES® juga memberikan layanan evaluasi atau assessment bagi pelanggan yang sudah memiliki SOC. Evaluasi ini dilakukan untuk mengetahui tingkat kematangan SOC yang dimiliki atau untuk mengetahui apakah SOC yang dimiliki dapat mendukung kegiatan bisnis atau layanan kepada penggunanya. TIMSES® memiliki metodologi standar yang dapat disesuaikan dengan bisnis atau jenis layanan-layanan SOC setiap pelanggan.