Corso live

SOC Manager: Come costruire e gestire un SOC da zero

Percorso manageriale per costruire, governare e migliorare un Security Operation Center: persone, processi, KPI, playbook, fornitori, budget e roadmap operativa.

Programma del corso

Percorso strutturato in 6 moduli formativi, pensato per chi vuole progettare, avviare, gestire o migliorare una funzione SOC moderna, partendo da strategia, governance, processi, tecnologie, metriche e gestione del team.

Modulo 1 - Fondamenti e modello operativo SOC ∇
• Cos'è realmente un Security Operation Center
• Obiettivi, missione e responsabilità del SOC
• Modelli SOC: interno, esterno, MDR e ibrido
• Servizi erogati dal SOC e confini operativi
• Differenza tra SOC, CERT, CSIRT e Incident Response Team
• Definizione dello scope e delle priorità operative
• Disegno del SOC Operating Model
Modulo 2 - Persone, ruoli e organizzazione del team ∇
• Struttura del team SOC
• Ruoli L1, L2, L3, Threat Hunter, Incident Handler e SOC Lead
• Matrice RACI e responsabilità operative
• Skill matrix e percorsi di crescita
• Assunzione, onboarding e formazione degli analisti
• Turnazioni, copertura oraria e gestione della reperibilità
• Valutazione delle performance e sviluppo del team
Modulo 3 - Processi operativi, playbook e Incident Response ∇
• Incident Management Framework
• Processo di triage, analisi, escalation e chiusura
• Definizione di severità, priorità e criteri di escalation
• SLA, OLA e tempi di risposta
• Playbook e runbook operativi
• Integrazione tra SOC, IT, Legal, Privacy e Management
• Post-incident review e lesson learned
• Continuous Improvement Program
Modulo 4 - Tecnologie, fornitori e tool governance ∇
• SIEM: requisiti, log source e casi d'uso
• EDR, XDR e MDR: differenze operative e criteri di scelta
• Email Security, Identity Protection e Vulnerability Management
• Log management, retention e qualità dei dati
• Integrazione tra strumenti e flussi SOC
• Gestione dei fornitori di sicurezza
• Valutazione tecnica e contrattuale dei provider MDR
• Tool rationalization e roadmap tecnologica
Modulo 5 - KPI, reporting e comunicazione executive ∇
• KPI strategici e KPI operativi del SOC
• MTTD, MTTR, MTTC e tempi di escalation
• False Positive Rate, True Positive Rate ed escalation rate
• Detection coverage e qualità degli alert
• Dashboard operative e reporting mensile
• Comunicazione verso CISO, management e board
• Come raccontare rischio, incidenti e valore del SOC
• Executive summary e report per stakeholder non tecnici
Modulo 6 - Costruire un SOC da zero: workshop operativo ∇
• Assessment dello stato attuale
• Definizione della roadmap di maturità SOC
• Business case, budget e priorità di investimento
• Piano di implementazione a 30, 60, 90 e 180 giorni
• Identificazione di rischi, dipendenze e quick wins
• Disegno di processi, ruoli e reporting operativo
• Simulazione di costruzione di una funzione SOC
• Presentazione finale della roadmap

Descrizione del corso

Il corso SOC Manager è pensato per professionisti che vogliono costruire, trasformare o guidare una funzione Security Operation Center in modo strutturato e sostenibile.

Il percorso affronta tutti gli elementi fondamentali della gestione di un SOC: operating model, ruoli e responsabilità, processi di Incident Response, playbook, KPI, reporting, gestione dei fornitori, budget, roadmap tecnologica e maturità operativa.

L'obiettivo è fornire un metodo pratico per passare da una visione teorica del SOC a un modello realmente governabile, misurabile e migliorabile. Il corso include esempi operativi, template concettuali e workshop orientati alla costruzione di una roadmap SOC.

Particolare attenzione viene data alla comunicazione con management e stakeholder: un SOC Manager deve saper spiegare incidenti, rischi, priorità, performance e valore della funzione SOC in modo chiaro, misurabile e orientato alle decisioni.

A chi è rivolto

SOC Manager e Team Leader Figure responsabili della gestione di team SOC, processi operativi, KPI, fornitori e roadmap di miglioramento.
Security Manager e CISO Professionisti che devono costruire, governare o trasformare una capacità SOC interna, esterna o ibrida.
SOC Analyst Senior Analisti esperti che vogliono evolvere verso ruoli di coordinamento, leadership tecnica o gestione operativa.
Consulenti e professionisti Cyber Security Figure che supportano aziende nella progettazione di processi SOC, selezione strumenti, gestione MDR e definizione di modelli operativi.

Informazioni corso live

Ore
40
Formazione live
Prezzo
Su richiesta
Posti limitati
Prossima data
In definizione
Nuova classe live
Frequenza
Weekend
Sabato e domenica
Workshop
Hands-On
Roadmap e KPI reali
Formato pensato per professionisti e manager: lezioni live nel weekend, workshop guidati, classi a numero chiuso e focus pratico su governance, KPI, fornitori, budget, processi e roadmap SOC.