Publicación de la nueva Guía SGCI para la Construcción de un Sistema de Gestión de la Ciberseguridad Industrial

Publicación de la nueva Guía SGCI para la Construcción de un Sistema de Gestión de la Ciberseguridad Industrial 3 de septiembre de 2018

Publicamos esta nueva Guía SGCI, con la colaboración de ISA Sección Española, dirigida al responsable de construir un Sistema de Gestión de la Ciberseguridad Industrial. Esta guía ha sido elaborada por un equipo de expertos, y la revisión de múltiples borradores por parte del ecosistema del CCI a lo largo de varios años. Esta nueva guía incorpora algunos aspectos de interés que han sido recopilados después de más de una docena de talleres realizados.

Esta guía ayuda al responsable de gestionar la ciberseguridad en los sistemas de automatización y control industrial.

Portada

En ella se han desarrollado las directrices necesarias para un tratamiento eficaz, eficiente y continuado de los riesgos sobre la disponibilidad, la integridad y la confidencialidad de las operaciones y de la información que gestionan los sistemas industriales, todo ello acorde con las necesidades estratégicas de la organización y la compatibilidad con los estándares ISO 27001 e IEC 62443. Para ello la guía está estructurada en 6 dominios:

Dominios

Para favorecer la aplicación práctica de estas directrices se han tenido en cuenta las siguientes premisas:

  • Independencia e integración. Todo sistema de gestión [de la ciberseguridad industrial] que se proponga, aun siendo compatible con otros sistemas de gestión ya existentes en la organización, gozará de una cierta autonomía desde el punto de vista de su implantación. De ese modo, se facilitará su puesta en marcha cuando la madurez, en ciberseguridad industrial, de otros departamentos de la organización resulte insuficiente; e, incluso, cuando el objetivo último de la integración de los diferentes sistemas de gestión esté presente.
  • Agilidad y operatividad. Todo sistema de gestión [de la ciberseguridad industrial] que se proponga deberá, igualmente, primar la operatividad, al menos inicialmente, potenciando la adopción de medidas que cubran requisitos de protección básicos sobre los sistemas de automatización y control industrial; requisitos que podrán ir ampliándose, posteriormente.
  • Compatibilidad. A la hora de desarrollar esta guía para la construcción de un SGCI, y con el fin de satisfacer el principiode la compatibilidad y, con él, la premisa de la integración, mencionada más arriba, se han tomado en consideración como fuentes de referencia: ISO 27001 e IEC 62443.

El Centro de Ciberseguridad Industrial (CCI), consciente de la conveniencia de disponer de una especificación que contemple la implantación de sistemas de gestión de la ciberseguridad en las empresas del sector industrial, ha abordado la elaboración de la presente "Guía SGCI para el responsable de construir un Sistema de Gestión de la Ciberseguridad Industrial" que puede descargar en el siguiente enlace: SGCI