Publicación del cuaderno Business Case de Ciberseguridad Industrial

Publicación del cuaderno Business Case de Ciberseguridad Industrial 7 de septiembre de 2020

Este cuaderno tiene como objetivo facilitar la preparación y presentación del Business Case de un proyecto de ciberseguridad industrial. Los proyectos son la forma en que las organizaciones aprovechan las oportunidades y las incorporan a sus operaciones. El avance tecnológico es una excelente oportunidad para que los responsables de ciberseguridad industrial puedan aportar valor a sus organizaciones.

Los responsables de ciberseguridad industrial deben contrarrestar las amenazas y planificar en base a la mejora continua, en línea con los continuos cambios tecnológicos y de otra índole a los que hacen frente las empresas con el fin de ser competitivas. 

Para preparar un proyecto, o mejor dicho, para ponerlo en marcha, en muchas ocasiones implica cambios sustanciales en la empresa y/o la necesidad de hacer un CAPEX. Para esto último hace falta de conformidad interna. Y para obtenerla, el medio más utilizado es someter el proyecto a aprobación formal mediante un business case.

No existe normalmente la figura de un responsable de ciberseguridad OT en las organizaciones industriales, lo que implica que otro rol asume esta responsabilidad, por ejemplo, en algunas organizaciones el responsable de seguridad operacional o el de seguridad física asume esta responsabilidad, en otras organizaciones es el responsable de operación o el responsable de comunicaciones, aunque es el responsable de seguridad de la información el que suele encargarse de la ciberseguridad industrial. Esta situación ha sido tenida en cuenta en el desarrollo de este documento. 

Este documento está disponible para los miembros activos con suscripción de CCI en la plataforma de conocimiento.

Puede adquirirse el documento solicitándolo a info@cci-es.org