accesskey_mod_content
CTT - Centro de Transferencia de Tecnología

Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos

  • Nombre Abreviado :
    COCS
    Resumen :
    El Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), previsto en la Medida 9 del Plan de Digitalización de las Administraciones Públicas 2021 – 2025, es un servicio compartido y de prestación centralizada que proporciona capacidades de prevención, protección, detección, respuesta, asesoramiento y gestión ante incidentes de ciberseguridad, con una mayor eficacia y eficiencia gracias a la optimización y las economías de escala. Cuenta con certificación conformidad con el Esquema Nacional de Seguridad de Categoría ALTA.
    Destinatarios :
    AGE
    Organismos Responsables :
    Ministerio para la Transformación Digital y de la Función Pública
    Secretaria de Estado de Función Pública
    Agencia Estatal de Administración Digital
    Modo de Uso :
    Servicio en red de infraestructuras
    Contacto :

    secretaria.cocs@correo.gob.es

     

     
    Tipo de Solución :
    Infraestructura o servicio común
    Estado de la Solución :
    Producción
    Área orgánica :
    Estatal
    Área técnica :
    Infraestructura de seguridad y gestión de identidades
    Área funcional :
    Gobierno y Sector Público
    Licencia :
    No aplica
    Nivel Interoperabilidad :
    Técnico

    Descripción

    El COCS proporciona, mediante servicios horizontales de ciberseguridad, capacidades de prevención, protección, detección, respuesta, asesoramiento y gestión ante incidentes de ciberseguridad, logrando gracias a las economías de escala una mayor eficacia y eficiencia además de ser un referente para otros centros.

    El COCS ayuda a mejorar la ciberseguridad de las entidades incluidas en su alcance, contribuye a facilitar el cumplimiento del Esquema Nacional de Seguridad. Además, permite disponer de una visión de conjunto de la situación de ciberseguridad de la Administración General del Estado, y compartir información para la gestión de incidentes, generando la capacidad de actuar con rapidez frente a posibles ciberataques que puedan dirigirse contra un conjunto de entidades o incluso adquirir un carácter global. Con ello, refuerza la resiliencia y la capacidad de respuesta coordinada ante las ciberamenazas.

    El COCS cuenta con la certificación de conformidad con el Esquema Nacional de Seguridad (ENS) para Categoría ALTA, Esta certificación de conformidad acredita que el COCS satisface lo previsto en el ENS y proyecta confianza en la prestación de servicios de ciberseguridad.

    El COCS es responsabilidad de la Agencia Estatal de Administración Digital que asume la dirección técnica y estratégica del servicio. El CCN pone a disposición su apoyo al despliegue del COCS, su capacidad de operación de ciberseguridad, herramientas y soluciones de ciberseguridad, así como capacidades de investigación y respuesta experta ante incidentes de seguridad complejos.

    Forman parte del alcance del COCS la totalidad de las entidades usuarias del Servicio Unificado de Comunicaciones de la Administración General del Estado, más otras entidades de la Administración General del Estado que cuentan con conexión directa a un nodo de interconexión de Red SARA.

    El COCS presta servicios de prevención, protección, detección y respuesta ante incidentes de ciberseguridad:

     

     

    Prevención de incidentes de ciberseguridad

    Análisis de vulnerabilidades automatizado

    Pruebas de seguridad de Caja Gris

    Pruebas de seguridad de Caja Negra

    Análisis de seguridad de código

    Pruebas de seguridad de Caja Blanca

    Vigilancia digital

    Capacitación y concienciación en seguridad

    Apoyo a remediación de vulnerabilidades

    Protección de la seguridad

    Servicios de seguridad perimetral

    Servicios de navegación limpia

    Servicios de correo limpio

    Servicios de acceso remoto seguro

    Servicio de soporte especializado y gestión de equipos de seguridad

    Detección de incidentes de ciberseguridad

    Provisión de un sistema de EDR

    Monitorización de eventos de seguridad

    Detección de incidentes de seguridad

    Búsqueda proactiva de amenazas

    Detección de fuga de información

    Servicios de alerta temprana (SAT)

    Gestión y respuesta ante incidentes de ciberseguridad

    Análisis y respuesta a incidentes de seguridad (N2 y N3)

    Soporte a la gestión de crisis

    Análisis forense

    Laboratorio de análisis de malware

    Copia y descifrado de tráfico de Internet

    Asesoramiento especializado en ciberseguridad

    Asesoramiento en ciberseguridad

    Asesoramiento legal

    Apoyo a la gestión de la ciberseguridad

    Información de estado de seguridad

    Suscripciones

    En esta área podrá darse de alta para recibir las notificaciones de cambios que se realicen en noticias, documentos o foros relacionados con la solución o el activo semántico.

    PAe - Gestión de Suscripciones

    Los campos con asterisco * son obligatorios. Se debe marcar al menos una de las copiones de suscripción (Noticias, Documentos o Foros) e indicar el correo en el campo de texto indicado para el alta o la baja de suscripción.

    Introduzca el email con el que desea recibir las notificaciones de la solución o del activo semántico.

    *

    Introduzca el email para darse de baja de la suscripción.
Responsable