Gestión de Centros de Operaciones de Seguridad (SOC)
Certificación SOC Management Leader
La gestión de un SOC es extremadamente compleja y exige un alto nivel de coordinación y especialización. La responsabilidad de garantizar la seguridad de la información recae sobre un equipo multidisciplinario liderado por un director del SOC, quien debe no solo responder a las amenazas, sino también optimizar los procesos y herramientas de detección, mantener el cumplimiento normativo y asegurar que las operaciones de seguridad estén alineadas con los objetivos estratégicos de la organización. Gestionar un SOC implica mantener un delicado equilibrio entre tecnología, personal especializado y procesos bien definidos, todo en un entorno que está en constante cambio debido a las amenazas emergentes y la evolución de la tecnología.
Es crucial que los directores de un SOC sean capaces de medir el rendimiento de su equipo, optimizar los procesos y comunicar eficazmente el valor de sus acciones a la alta dirección. Una de las principales dificultades en este sentido es traducir los resultados técnicos en términos comprensibles y relevantes para los ejecutivos, quienes suelen tener una visión más centrada en el impacto en el negocio. Además, la obtención de certificaciones especializadas y el establecimiento de procesos que aseguren la mejora continua del SOC son fundamentales para mantener la seguridad de la organización en el largo plazo.
Objetivos
- Evaluar la madurez actual de tu SOC y descubrir áreas de mejora.
-
Desarrollar estrategias efectivas para la mejora continua y la optimización de recursos.
-
Mejorar la capacidad de respuesta a incidentes mediante la estandarización de procesos y mejores prácticas.
-
Gestionar la tecnología y herramientas adecuadas, garantizando una infraestructura eficiente y alineada con los últimos avances en ciberseguridad.
-
Aumentar las competencias del personal, facilitando una cultura de mejora continua y desarrollo profesional.
Contenido
1. Introducción
1.1 Panorama de amenazas
1.2. Retos de ciberseguridad para las empresas
2. ¿Qué opinan los profesionales de seguridad?
2.1. Visión de un CISO
2.2. Visión de un CIO
2.3. Visión de un CTO
2.4. Visión de un SOC Leader
2.5. Visión de un ingeniero de seguridad
3. Aclarando términos
3.1. SOC vs CERT vs CSIRT
4. Evolución de los Centros de Operaciones de Seguridad
4.1. First Generation SOC
4.2. Second Generation SOC
4.3. Next Generation SOC
4.4. Cyberesilience Operations Center
4.5. Detection as a code (ver referencia
4.6. DR-DLC (Detection & Response Lifecicle)
5. Modelos de despliegue de un SOC
5.1. SOC interno
5.2. Servicios gestionados de seguridad (MSSP / MDR)
5.3. SOC dedicado
5.4. SOC distribuido
5.5. SOC multifuncional (SOC + NOC)
5.6. Global SOC
5.7 Cyberesilience Center (integración)
5.8. SOC Verticales
5.8.1. Open Source SOC para Pymes
5.8.2. 5G SOC
5.8.3. SOC OT
5.8.4. vSOC
6.Implementación de un SOC
6.1. Definición del alcance
6.2. Selección de la ubicación
6.3. Definición de capacidades
6.3.1. CTI
6.3.2. Selección de tecnologías
6.3.3. Herramientas OpenSource vs Propietarias
6.3.4. SOAR vs Hyperautomation
6.3.5. MISP
7. Selección de personal
7.1. Roles y funciones
7.2. SOC tradicional con Tiering vs SOC sin tiering [Beyond the tiered SOC]
7.3. Creando cultura en el equipo del SOC
8. Operativa de un SOC
8.1. Proceso de creación de casos de uso
8.2. Proceso de creación de un playbook
8.3. Proceso de mejora continua
8.3.1. Métricas para medir el rendimiento de un SOC
8.4. Auditorías internas
8.4.1. SOC-CMM
8.4.2 CSIRT Maturity Model de ENISA:
8.4.3. DML - Detection Maturity Model
8.5. Auditorías externas
9. Innovando en un SOC
9.1. ASOC - Artificial Intelligence SOC
10. Legal & Compliance
11. Certificaciones y grupos de interés
11.1. FIRST & TF-CSIRT
11.2. RNS (Red Nacional de SOCs)
11.3. CSIRT.es
12. Conclusiones
13. Examen de Certificación SOC Management Leader
Remoto en Directo
Formato Grabado con Tutorías en Directo
✅ Gestión de Centros de Operaciones SOC
🔝 Curso de Certificación: SOC Management Leader
🗓 Plazo de Vigencia: 60 Días
⏱ Carga Lectiva: 20 Horas
🔝 Docente: Alejandro Aliaga
💻 Tutorías en directo: Segundos y cuartos Lunes de mes de 19:00 a 20:00 horas (Horario Madrid)
💰 Importe Matricula: 995,00 €
💸 Tasas del Examen de Certificación Incluidas
✅ Disponibilidad: Inmediata
👍 A tu ritmo, en tu horario y con toda comodidad
🎓 Asignatura del Plan de Estudios del Máster en Gobierno y Gestión de Sistemas de Información MGEIT®
Solicita tu admisión en admisiones@escueladegobierno.es o en el teléfono +34 960 442 442
Alejandro Aliaga Casanova
Alejandro Aliaga Casanova, cuenta con más de 25 años de experiencia profesional en el sector de la Ciberseguridad, a lo largo de su carrera profesional he pasado por organizaciones internacionales, donde ha participado en proyectos de transformación tecnológica relevantes, en diversos sectores como banca, administración pública, seguros, empresas IBEX35, entre otros muchos.
Durante toda su carrera, ha tratado de especializarse en la gestión de la seguridad, tanto desde el punto de vista tecnológico, como desde el punto de vista estratégico. Su perfil multidisciplinar, orientado al cliente, junto con un entendimiento de las tecnologías a muy bajo nivel, le ha permitido convertirse en un interfaz capaz de poder entender la tecnología y el negocio. Siendo muy útil su colaboración siempre con la alta dirección como asesor estratégico.
Su trayectoria le ha llevado a vivir en ciudades como Valencia, Barcelona, Madrid o Roma, así como viajar activamente a países como Alemania, Italia, Israel o EEUU para desarrollar sus funciones.
En las empresas donde ha ejercido como responsable, ha tratado de ayudar en el análisis, gestión y mitigación de riesgos de ciberseguridad, aplicando siempre los mejores estándares, las mejores prácticas y controles para aportar siempre una protección adecuada a la información, servicios y sistemas de la organización.