IMPLANTACIÓN DE SISTEMAS DE GESTIÓN DE LA CIBERSEGURIDAD INDUSTRIAL
Establecer Sistemas de Gestión de la Ciberseguridad Industrial es algo esencial para poder mantener un nivel óptimo de seguridad en una organización. En ACIBIN te ayudamos a realizar cada uno de los pasos necesarios para la implantación del Sistema.
Siguiendo la «Guía SGCI para construir un Sistema de Gestión de la Ciberseguridad Industrial», avanzaremos por cada uno de sus Dominios hasta completar el Sistema de Gestión adaptado a tu empresa.
DOMINIO 1: DEFINICIÓN DE UNA ESTRATEGIA DE CIBERSEGURIDAD INDUSTRIAL
Con carácter general, la Ciberseguridad Industrial y su estrategia sereconocen como una consecuencia de la estrategia corporativa, con la que estarán integradas y de la que formarán parte. Se hará, por ello, necesario observar los Fundamentos del Negocio como punto de partida de toda iniciativa de ciberprotección de los activos de carácter industrial (incluidos los procesos) de que disponga la organización.
Posteriormente se definirá el Alcance del Sistema de Gestión de la Ciberseguridad industrial, seguido de la Política de Ciberseguridad Industrial y la Organización de la Ciberseguridad Industrial.
DOMINIO 2: GESTIÓN DE LOS RIESGOS PARA LA CIBERSEGURIDAD INDUSTRIAL
Se propone un método sencillo que facilite a los responsables de la operación de una planta, llevar a cabo evaluaciones del riesgo vinculado a la ciberseguridad industrial de su instalación.Se tendrán en cuenta los siguientes puntos: Metodología de análisis del riesgo, Identificación de activos, Listado de vulnerabilidades en el ámbito industrial, Listado de amenazas en el ámbito industrial.
DOMINIO 3: PROMOCIÓN DE
UNA CULTURA DE LA
CIBERSEGURIDAD INDUSTRIAL
Dentro de la organización tod lo que tiene que ver con el personal, su implicación y formación, en materia de ciberseguridad, en el contexto industrial. Selección de medidas de protección, Establecimiento de una normativa de ciberseguridad del personal, Formación y concienciación.
DOMINIO 4: ESTABLECIMIENTO
DE MEDIDAS DE CIBERPROTECCIÓN EN INSTALACIONES INDUSTRIALES
Se planteará la elaboración de una serie de medidas en ámbitos concretos como los relativos a: clasificación de activos y datos de control de proceso; control de acceso lógico a los sistemas de automatización industrial; seguridad física y del entorno; protección de las redes de comunicaciones; protección del software de control industrial; o protección en las relaciones con terceros.
DOMINIO 5: GARANTÍA DE RESILIENCIA Y CONTINUIDAD DE LOS SISTEMAS DE OPERACIÓN
La resiliencia se interpreta como aquella capacidad de que goza la organización para resistir, responder y recuperarse ante posibles incidentes
que afecten a los sistemas de automatización y control industrial hasta el punto de poner en peligro la continuidad del proceso productivo al que sustentan. Se promoverá el desarrollo de mecanismos que permitan mejorar la resiliencia de dichos sistemas frente a tales incidentes.
DOMINIO 6: GESTIÓN, REVISIÓN, MEJORA Y SOSTENIBILIDAD DEL SGCI
Por último, se fija el marco sobre el que deberán desarrollarse y mantenerse, tanto el SGCI, propiamente dicho, como su documentación; facilitando la integración con otros posibles sistemas de gestión existentes.
RESPONDEMOS TUS DUDAS
Llevar a cabo la implantación de un Sistema de Gestión de la Ciberseguridad Industrial es un proceso arduo y complejo.
En ACIBIN te ayudaremos durante todo el proceso de manera que resulte lo más sencillo y transparente en los procesos que se desarrollen en la organización.
No dudes en consultar cualquier pregunta que tengas. Te asesoramos e informamos desde el primer contacto.