CCI, con la colaboración de expertos de su ecosistema, publica una nueva guía para mejorar la ciberseguridad industrial. Gracias a ella, se pueden identificar las capacidades principales que se requieren en un SOC, en cuanto a procesos, personas, tecnología e inteligencia para proporcionar seguridad en una organización mediante las funciones de prevenir, controlar, detectar, analizar, responder e informar sobre incidentes de ciberseguridad.
El propósito de este documento es extender el enfoque y capacidades de los SOC orientados a IT a los entornos de OT. Muchas de las buenas prácticas de los SOC IT pueden aplicarse los SOC OT, aunque requieren de cierta adaptación, como descubrirá en esta guía.
Cada organización es diferente, y no existe un conjunto universal de indicadores que permitan medir la efectividad del SOC. En este documento, se describen las características y funciones mínimas de un SOC independientemente de su tamaño o tipo de organización.
El documento técnico para mejorar la ciberseguridad industrial ha sido elaborado por un equipo de expertos de CCI
Se cierra esta guía con el proceso de construcción de un centro de operaciones de seguridad industrial que sea efectivo, recorriendo para ello diferentes etapas, que irán desde la fase inicial donde se estable el alcance y los roles, pasando por la planificación, ejecución y su puesta en marcha, para concluir con la validación y certificación del SOC OT.
Este documento técnico para mejorar la ciberseguridad industrial ha sido elaborado por un equipo de expertos de CCI, y la revisión de múltiples borradores por parte del ecosistema del CCI a lo largo de 2018, destacando la valiosa participación de Everis, Entelgy Innotec Security y S21Sec.
Puede descargar la guía desde el siguiente enlace: SOC Industrial
