SGSI
El Sistema de Gestión de Seguridad de la Información; ISMS son las siglas equivalentes en ingles a Information Security Management System. Es el principal concepto sobre el que se conforma la norma ISO 27001.
Es un conjunto de principios o procedimientos que se utilizan para identificar riesgos y definir los pasos de mitigación de riesgos que deben llevarse a cabo. Éste garantiza que las empresas tomen medidas sistemáticamente para mantener seguros los datos y la información; puede ser cualquier tipo de información, como datos de clientes, procesos internos o detalles de pago.
SOC
El Centro de Operaciones de Seguridad, SOC, se refiere al equipo responsable de garantizar la seguridad de la información.
Además que permite la supervisión y administración de la seguridad del sistema de información a través de herramientas de recogida, correlación de eventos e intervención remota. El SIEM (Security Information Event Management) es la principal herramienta del SOC ya que permite gestionar los eventos de un Sistema Informático.
El objetivo de un SOC es detectar, analizar y corregir incidentes de ciberseguridad utilizando soluciones tecnológicas y enfoques diferentes. Supervisan y analizan la actividad en redes, servidores, terminales, bases de datos, aplicaciones, sitios web y otros sistemas en busca de señales débiles o comportamientos anormales que puedan indicar un incidente de seguridad o un compromiso.
MARCAS
