//Guía para construir un SOC industrial
SOC industrial

Guía para construir un SOC industrial

El CCI (Centro de Ciberseguridad Industrial), con la colaboración de expertos de su ecosistema, publica una nueva guía dirigida al responsable de construir un SOC industrial, que le permitirá identificar las capacidades principales que se requieren en un SOC (Security Operations Center), en cuanto a procesos, personas, tecnología e inteligencia para proporcionar seguridad en una organización mediante las funciones de prevenir, controlar, detectar, analizar, responder e informar sobre incidentes de ciberseguridad.

El propósito de este documento es extender el enfoque y capacidades de los SOC orientados a IT a los entornos de OT. Muchas de las buenas prácticas de los SOC IT pueden aplicarse los SOC OT, aunque requieren de cierta adaptación, como descubrirá en esta guía.

Cada organización es diferente, y no existe un conjunto universal de indicadores que permitan medir la efectividad del SOC. En este documento, se describen las características y funciones mínimas de un SOC independientemente de su tamaño o tipo de organización.

Se cierra esta guía con el proceso de construcción de un centro de operaciones de seguridad industrial que sea efectivo, recorriendo para ello diferentes etapas, que irán desde la fase inicial donde se estable el alcance y los roles, pasando por la planificación, ejecución y su puesta en marcha, para concluir con la validación y certificación del SOC OT.

Este documento técnico ha sido elaborado por un equipo de expertos de CCI, y la revisión de múltiples borradores por parte del ecosistema del CCI a lo largo de 2018, destacando la valiosa participación de Everis, Entelgy Innotec Security y S21Sec. •

Descarga de la Guía

Related Post