SOCei buruz
CCNk ulertzen du Zibersegurtasun Eragiketen Zentroa (SOC) teknologia, prozesu eta pertsonen multzoa dela, elkarren arteko harremanaren, lankidetzaren eta koordinazioaren bidez, zibersegurtasun zerbitzuak eskaintzen dituena. komunitatea.
Bere eginkizuna erkidegoaren beraren zibersegurtasuna babesteko neurri nagusia gisa jardutea da. Komunitate hau mota askotakoa izan daiteke, erakunde publiko zein pribatuetatik, pertsona edo taldeetaraino. Haren instituzionalizazioa sustatzen duen erakundearen erabakia da eta bere aitorpena truke-foro ezberdinetan parte hartzearen bidez lortzen da.
Eman ditzaketen zibersegurtasun zerbitzuak hauek dira:
Bere ahultasunei buruzko ezagutza zabaltzea, bai teknikoak bai gizakiak, esposizio-azalera murrizteko.
Blokeatzeko neurriak aplikatzea, azpiegituraren puntu ezberdinetan, zibererasoak prebenitzeko edo mugatzeko.
Erakundean gertatzen den guztia behatzeko, dauden mehatxuak bilatzeko.
Ziber-gertaeren aurka jarduteko, Erakundean eragina gutxitzeko.
Gainontzeko zerbitzuen nondik norakoak ezartzea, gobernu zuzena egiteko.
Aipamen berezia merezi dute gobernuko SOCek, zerbitzu hauek herrialde bateko erakunde publiko bati edo batzuei eskaintzen dizkietenak, ziber-gertakariak prebenitzeko, babesteko, detektatzeko, koordinatzeko eta erantzuteko gaitasun nazionalaren oinarrizko osagai gisa jarduten baitute. Kasu horietan, instituzionalizazioa segurtasun nazionalaren gaietan eskumenak dituen erakunde publiko batek sustatu eta babesten du.
Zerbitzuen xehetasunak
Aipatutako zibersegurtasun zerbitzuak azpizerbitzu hauetan banatzen dira:
Prebentzio Zerbitzua:
- Ahultasunen analisia: sistemetan eta aplikazioetan dauden ahuleziak identifikatu eta konpontzeko eta erasotzaileek ustiatu ez ditzaten.
- Segurtasun-ikuskapen teknikoak eta sartze-probak: IT azpiegituretako ahuleziak eta ahuleziak identifikatzen laguntzeko, baita dauden segurtasun neurrien eraginkortasuna ebaluatzeko ere.
- Zaintza digitala: mehatxuak eta arriskuak modu proaktiboan hautemateko segurtasun-intzidentzia batean gauzatu aurretik.
Babes Zerbitzua:
- Zibersegurtasun-eragiketa: IT azpiegitura babesten duten segurtasun-neurriak ezartzeko, hala nola suebakiak, birusen aurkakoak, intrusioak hautemateko/prebenitzeko sistemak (IDS/IPS). Sistema eta gailuen softwarea eta firmwarea eguneratuta mantentzeko eta ahultasunak zuzentzeko eta segurtasuna hobetzeko. Segurtasun-adabakiak garaiz aplikatzeko eta ezagutzen diren ahuleziak zuzentzeko prozesu bat ezartzeko.
Detektatzeko zerbitzua:
- Zibersegurtasunaren jarraipena: IT azpiegitura kontrolatzeko eta balizko segurtasun-intzidentzia goiz detektatzeko.
- Erregistroen analisia: Segurtasun-erregistroak biltzeko eta aztertzeko eta izan daitezkeen intrusioak edo jarduera anomaliak identifikatzeko.
- Mehatxuen ehiza: edo mehatxuen ehiza proaktiboa, etengabeko edo berehalako eraso bat adieraz dezaketen anomaliak detektatzeko.
Erantzun Zerbitzuak:
- Intzidenteei Erantzuteko Taldea (IRT): talde espezializatu baten bidez, zibersegurtasuneko gorabeherak kudeatzeko eta kalteei eusteko, gertakaria konpontzeko eta kaltetutako sistemak leheneratzeko. Gorabeheren erantzun-plan bat definitu eta martxan jartzea, ziber-gertakari bat gertatuz gero egin beharreko ekintzak ezartzen dituena. Eta analisi forentsea egin eta gertakariaren kausa eta kaltearen norainokoa zehazteko.
Zibersegurtasuna Kudeatzeko Zerbitzua:
- Zibersegurtasuneko aholkuak: Erakundeari bere segurtasun-jarrera hobetzeko eta indarrean dagoen araudia betetzeko aholkuak emateko.
- Legea eta araudia betetzea: Erakundeak informazioaren segurtasunarekin lotutako legeak eta arauak betetzen dituela ziurtatzeko.
- Segurtasun-prestakuntza: Erakundeko langileek segurtasun-prestakuntza jasotzen dutela sustatzeko, mehatxuen berri izan dezaten eta gorabeheraren bat gertatuz gero nola jokatu jakin dezaten.
- Arbelak: Erakundearen segurtasun-egoerari buruzko informazioa ematen duten aginte-panelak definitzeko eta ezartzeko, hala nola, segurtasun-intzidentzia kopurua, dauden ahulguneak eta segurtasun-neurrien egoera.
Inplantazioa
Eraikitzen ari.
Ziurtapena
Eraikitzen ari.
