CCI publica una Guía para la Construcción de un Centro de Operaciones y Respuesta de Ciberseguridad Industrial
CCI, con la colaboración de expertos de su ecosistema, publica una nueva guía dirigida al responsable de construir un SOC industrial, que le permitirá identificar las capacidades principales que se requieren en un SOC, en cuanto a procesos, personas, tecnología e inteligencia para proporcionar seguridad en una organización mediante las funciones de prevenir, controlar, detectar, analizar, responder e informar sobre incidentes de ciberseguridad.
El propósito de este documento es extender el enfoque y capacidades de los SOC orientados a IT a los entornos de OT. Muchas de las buenas prácticas de los SOC IT pueden aplicarse los SOC OT, aunque requieren de cierta adaptación, como descubrirá en esta guía.
Cada organización es diferente, y no existe un conjunto universal de indicadores que permitan medir la efectividad del SOC. En este documento, se describen las características y funciones mínimas de un SOC independientemente de su tamaño o tipo de organización.
Se cierra esta guía con el proceso de construcción de un centro de operaciones de seguridad industrial que sea efectivo, recorriendo para ello diferentes etapas, que irán desde la fase inicial donde se estable el alcance y los roles, pasando por la planificación, ejecución y su puesta en marcha, para concluir con la validación y certificación del SOC OT.
Este documento técnico ha sido elaborado por un equipo de expertos de CCI, y la revisión de múltiples borradores por parte del ecosistema del CCI a lo largo de 2018, destacando la valiosa participación de Everis, Entelgy Innotec Security y S21Sec.
Puede descargar la guía desde el siguiente enlace: https://www.cci-es.org/SOC