Publicación de la guía CCI "ICMS Guide for the Development of an Industrial Cybersecurity Management System" (versión en inglés)

Publicación de la guía CCI 25 de abril

Versión en inglés de la nueva Guía ICMS, con la colaboración de ISA Sección Española, dirigida al responsable de construir un Sistema de Gestión de la Ciberseguridad Industrial. Esta guía ha sido elaborada por un equipo de expertos, y la revisión de múltiples borradores por parte del ecosistema del CCI a lo largo de varios años. Esta nueva guía incorpora algunos aspectos de interés que han sido recopilados después de más de una docena de talleres realizados.

Esta guía en inglés ayuda al responsable de gestionar la ciberseguridad en los sistemas de automatización y control industrial.

En ella se han desarrollado las directrices necesarias para un tratamiento eficaz, eficiente y continuado de los riesgos sobre la disponibilidad, la integridad y la confidencialidad de las operaciones y de la información que gestionan los sistemas industriales, todo ello acorde con las necesidades estratégicas de la organización y la compatibilidad con los estándares ISO 27001 e IEC 62443. Para ello la guía está estructurada en 6 dominios:

Para favorecer la aplicación práctica de estas directrices se han tenido en cuenta las siguientes premisas:

  • Independencia e integración. Todo sistema de gestión [de la ciberseguridad industrial] que se proponga, aun siendo compatible con otros sistemas de gestión ya existentes en la organización, gozará de una cierta autonomía desde el punto de vista de su implantación. De ese modo, se facilitará su puesta en marcha cuando la madurez, en ciberseguridad industrial, de otros departamentos de la organización resulte insuficiente; e, incluso, cuando el objetivo último de la integración de los diferentes sistemas de gestión esté presente.
  • Agilidad y operatividad. Todo sistema de gestión [de la ciberseguridad industrial] que se proponga deberá, igualmente, primar la operatividad, al menos inicialmente, potenciando la adopción de medidas que cubran requisitos de protección básicos sobre los sistemas de automatización y control industrial; requisitos que podrán ir ampliándose, posteriormente.
  • Compatibilidad. A la hora de desarrollar esta guía para la construcción de un ICMS, y con el fin de satisfacer el principiode la compatibilidad y, con él, la premisa de la integración, mencionada más arriba, se han tomado en consideración como fuentes de referencia: ISO 27001 e IEC 62443.

El Centro de Ciberseguridad Industrial (CCI), consciente de la conveniencia de disponer de una especificación que contemple la implantación de sistemas de gestión de la ciberseguridad en las empresas del sector industrial, ha abordado la elaboración de la presente "ICMS Guide for the Development of an Industrial Cybersecurity Management System" que puede descargar en el siguiente enlace: ICMS