Oficina de Seguretat, Oficina Tècnica de Seguretat i SOC. Tres claus per a la seguretat a la teva organització

Blog ABAST

Oficina de Seguretat, Oficina Tècnica de Seguretat i SOC. Tres claus per a la seguretat a la teva organització

20 de febrer de 2023


Per Mónica Maganto,
Especialista en Ciberseguretat

La Ciberseguretat, avui dia, és una de les principals palanques de transformació de qualsevol companyia. Garantir i anticipar-se per protegir els sistemes d‟informació que suporten els processos del negoci és un dels grans reptes que tota companyia vol cobrir.

Els mecanismes per obtenir la transformació en el model de ciberseguretat ja no són només reactius, actualment es requereixen mecanismes més analítics i proactius. No cal centrar-se només en la tecnologia, els líders de seguretat de les organitzacions necessiten treballar amb els equips de negoci per enfortir i incrementar la resiliència de l’organització.

Algunes de les preguntes més freqüents dels líders de seguretat són:

ü Com està la salut de la seguretat dels meus TI?

ü Estic totalment cobert davant d’atacs de ciberseguretat?

ü Quan estic exposat a patir un atac de ciberseguretat?

ü Quines accions hauria de fer per poder dormir tranquil?

Per donar resposta a totes aquestes preguntes i fer front a aquest gran repte, en primer lloc, és imprescindible abordar l’estratègia a través del Govern, Risc i Compliment (GRC) cobert per l’ Oficina de Seguretat (OS).

Un cop definida aquesta estratègia, és indispensable alinear-la amb la protecció, la prevenció i la detecció dels actius de l’organització amb els serveis de l’ Oficina Tècnica de Seguretat (OTS) + SOC .

Vegem gràficament aquests dos conceptes que desglossarem més detalladament a continuació.

Quina és la funció de l’Oficina de Seguretat (OS)?

La missió de l’Oficina de Seguretat (OS) és definir l’ estratègia de ciberseguretat que ajudarà a aconseguir un model d’acord amb l’ estat de l’art de la seguretat mitjançant govern, risc i compliment.

Aquesta estratègia està suportada pels frameworks de controls que donen compliment, normatiu o legal, basant-se en la implementació de mesures organitzatives i tècniques. Aquestes facilitaran el full de ruta a seguir per aconseguir evolucionar el nivell de maduresa de Ciberseguretat .

En aquesta fase establirem els rols, les responsabilitats, les polítiques i les normes per a l’orquestració del sistema de gestió de la seguretat de la informació de la companyia per a la seva millora contínua. Un punt rellevant és presentar a través d’un quadre de comandament de Ciberseguretat l’ avenç del model de Ciberseguretat de la companyia. D’aquesta manera, permetrem als líders de seguretat escalar i transmetre la transformació de la ciberseguretat a la companyia.

Quins serveis ofereix l’Oficina Tècnica de Seguretat (OTS) + Security Operation Center (SOC)?

Per part seva, l’ Oficina Tècnica de Seguretat (OTS ) ofereix els serveis necessaris per assegurar la Seguretat de la IT.

La salut de la seguretat de la TI és cada cop un factor més rellevant. Disposar d’una foto de la situació a través d’auditories de seguretat, anàlisi de vulnerabilitats i una anàlisi de riscos, ajudarà a establir les accions que cal emprendre a curt termini per evitar que es materialitzin els riscos que són més crítics per a la companyia i el negoci.

La ciberseguretat des del disseny ha de ser un servei obligatori per garantir que tota solució de TI és robusta i segura i contribueix al bon estat de la salut de la TI en matèria de Ciberseguretat. 

Disposar en temps real del que ha passat en matèria de ciberseguretat de la infraestructura de la companyia i disposar dels equips experts que assegurin la ràpida resolució, recuperació i resposta, davant d’un incident crític a través de la funció d’un CyberSOC, és un component que donarà tranquil·litat i confiança als líders de seguretat i els ajudarà a dormir tranquils.


No totes les empreses tenen la infraestructura ni el personal especialitzat necessari per establir un departament de ciberseguretat, per la qual cosa acostuma a ser molt habitual externalitzar aquest servei a empreses amb alt coneixement en la matèria.

A ABAST podem ajudar-te a definir l’estratègia de ciberseguretat que la teva empresa necessita tenint en compte els processos de negoci i els actius TI de la teva organització, per dibuixar conjuntament el full de ruta que et permeti tenir tots els teus actius i informació fora de perill.

Últims posts publicats al Blog d'ABAST

Phishing, una amenaça creixent: Estratègies Essencials de Ciberseguretat

En un escenari on la digitalització dels serveis i processos de les entitats és predominant, el phishing s'ha convertit en una de les tàctiques més…
Leer más

Com modernitzar la teva arquitectura de Business Intelligence amb Data Lakehouse

Data Warehouse, Data Lake, Data Lakehouse… Avui dia els nostres diccionaris evolucionen d'una manera vertiginosa i moltes vegades no tenim temps per entendre els nous…
Leer más

IA i Ciberseguretat: avantatges i amenaces

La Intel·ligència Artificial (IA) i la ciberseguretat han esdevingut protagonistes en el panorama digital actual i en aquest article explorem com la IA està transformant…
Leer más

Registration

Forgotten Password?