División Centro de Operaciones de Ciberseguridad (SOC)
Detectar en tiempo real eventos e incidentes de ciberseguridad en los Activos de Información Críticos del Estado. Colectar y analizar información de ciberseguridad para prevenir y detectar incidentes de ciberseguridad.
Cometidos Sustantivos
- Asesorar en la definición de políticas, metodologías y buenas prácticas en operaciones de ciberseguridad.
- Monitorear los sistemas informáticos que soporten activos de información críticos del Estado, así como los sistemas circundantes a éstos.
- Operar infraestructura de ciberseguridad del Estado.
- Colectar y analizar información histórica de ciberseguridad.
- Coordinar espacios de relacionamiento de múltiples partes interesadas en ciberseguridad de Seguridad de la Información.
- Interactuar con CERTuy y otros CSIRTs para intercambiar información y coordinar operaciones de ciberseguridad.
- Interactuar con otros SOC, locales e internacionales para el intercambio y procesamiento de informaci´on y alertas de ciberseguirdad.