Estudio de implantación de una unidad de ciberseguridad en una organización o empresa

Abstract

El objetivo de este proyecto es ser una guía para construir un Centro de Operaciones de Seguridad cibernética (SOC) completamente operativo y, para la propuesta planteada, evaluar y justificar su adecuación analizando su idoneidad sobre diferentes supuestos. Los objetivos específicos son: - Familiarizarse con las competencias habituales de los responsables de seguridad informática en organismos o empresas. - Plantear una propuesta de estructura funcional de ciberseguridad en el ámbito de una organización o empresa, que se adapte a sus características y necesidades específicas. - Definir las actuaciones necesarias para la puesta en marcha, establecimiento de mecanismos de control y seguimiento de la actividad de la estructura organizativa diseñada.

The aim of this project is to serve as a comprehensive guide for the establishment of a fully operational cyberSecurity Operations Center (SOC). Additionally, the proposed approach seeks to critically evaluate and substantiate its suitability by analyzing its effectiveness across various scenarios. The specific objectives are as follows: - To acquaint oneself with the requisite competencies expected of cybersecurity administrators within both governmental bodies and private enterprises. - To articulate a comprehensive proposal outlining the functional framework for cybersecurity operations within the organizational context, thereby ensuring alignment with its unique characteristics and specific requirements. - To delineate the requisite actions for implementation, including the establishment of robust control mechanisms and the ongoing monitoring of the operational efficacy of the proposed organizational structure.