accesskey_mod_content

COCS – Centre d'Operacions de Ciberseguretat

  • Escoltar
  • Imprimir PDF
  • Compartir

Tipología: serveis d'infraestructura

Àrea: ciberseguretat

Descripció:

El Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat i els seus Organismos Públicos (COCS), previst en la Mesura 9 del Pla de Digitalització de les Administracions Públiques 2021-2025, és un servei compartit i de prestació centralitzada, dirigit a protegir a l'Administració General de l'Estat i els seus organismes públics i entitats de dret públic en l'operació diària dels seus sistemes d'informació i comunicacions.

El COCS proporciona, a través de serveis horitzontals de ciberseguretat, capacitats de prevenció, protecció, detecció i resposta davant incidents de ciberseguretat, de manera que gràcies a l'optimització i les economies d'escala s'obtingui una millor eficàcia i eficiència i serveixi de referent per a altres centres.

La Divisió de Planificació i Coordinació de Ciberseguretat, dependent de la Secretaria General d'Administració Digital (SGAD), és la responsable de l'adreça tècnica i estratègica del servei. El Centre Criptològic Nacional (CCN) posa a disposició la seva capacitat de ciberseguretat, eines i solucions de ciberseguretat, així com capacitats de ciberinteligencia, recerca i resposta experta davant incidents de seguretat complexos; així mateix recolza a la SGAD en l'adreça tècnica i estratègica del servei i en el seguiment i execució del contracte..

Es troben en l'abast del COCS la totalitat de les entitats usuàries del Servei Unificat de Comunicacions de l'Administració de l'Estat, més altres entitats que compten amb connexió directa a un node d'interconnexió de Xarxa SARA.

El COCS presta serveis de prevenció, protecció, detecció, resposta davant incidents de ciberseguretat, assessorament i suport a la gestió de ciberseguretat:

• Prevenció d'incidents de ciberseguretat

- Anàlisi de vulnerabilitats automatitzat

- Proves de seguretat de Caixa Grisa

- Proves de seguretat de Caixa Negra

- Anàlisi de seguretat de codi

- Proves de seguretat de Caixa Blanca

- Vigilància digital

- Capacitació i conscienciació en seguretat

- Apoyo a remediación de vulnerabilitats

• Protecció de la seguretat

- Serveis de seguretat perimetral

- Serveis de navegació neta

- Serveis de correu net

- Serveis d'accés remot segur/segur

- Suport i gestió de dispositius de protecció

• Detecció d'incidents de ciberseguretat

- Provisió d'un sistema d'EDR

- Monitoratge d'esdeveniments de seguretat

- Detecció d'incidents de seguretat

- Cerca proactiva d'amenaces

- Detecció de fugida d'informació

- Serveis d'alerta primerenca (SAT)

• Gestión i resposta davant incidents de ciberseguretat

- Anàlisi i resposta a incidents de seguretat (N2 i N3)

- Suport a la gestió de crisi

- Anàlisi forense

- Laboratori d'anàlisi de malware

- Còpia i desxifrat de tráfico d'Internet

• Asesoramiento especialitzat en ciberseguretat

- Assessorament en ciberseguretat

- Assessorament legal

• Suport a la gestió de la ciberseguretat

- Informació d'estat de seguretat

Com sol·licitar el servei: No es requereix sol·licitud, doncs la integració en el COCS és obligatòria per a tots els Ministeris i organismes i entitats de dret públic vinculades o depenents. La SGAD contactarà amb els respectius responsables de ciberseguretat per coordinar la provisió dels serveis del COCS.