Publicada la herramienta "Evaluación de requisitos de Ciberseguridad para proveedores de servicios"

Publicada la herramienta 26 de diciembre de 2013

Desde el 26 de diciembre está disponible para su adquisición la herramienta " Evaluación de requisitos de Ciberseguridad para proveedores de servicios " desarrollado por el Centro de Ciberseguridad Industrial con la participación del ecosistema de miembros que representan a todos los actores de la industria.

La herramienta de diagnóstico de ciberseguridad para proveedores de servicios está diseñada para evaluar en diferentes áreas la madurez en ciberseguridad de un proveedor de servicios genérico, así como el grado de cumplimiento de objetivos mínimos y la complejidad de los controles implantados en cada área.

La herramienta puede ser adaptada a las necesidades de cada organización para incluir objetivos o requisitos no contemplados o eliminar los que no sean relevantes. Esta herramienta puede servir para determinar el grado de cumplimiento en materia de Ciberseguridad de un proveedor respecto a los requisitos de la organización contratante, así como para establecer comparaciones entre distintos proveedores en cuanto a sus capacidades y madurez en Ciberseguridad.

El área de evaluación abarca 4 áreas: Organización, Verificación, Aceptación y Explotación. Estas  áreas se dividen en secciones, cada una de las cuales contendrá una serie de objetivos relevantes y relacionados. Finalmente, para cada objetivo se establecen una serie de requisitos que deberán ser cumplidos por el proveedor.

Los tipos de requisitos serán  de tipo básico (B) que son los mínimos que deben ser cumplidos dentro de una sección determinada y de tipo de mejora (M), que suponen un indicativo de la madurez del proveedor dentro de esa área.

Junta a la herramienta se incluye un manual de usuario donde se explica de forma detallada los conceptos principales, las instrucciones de uso, como incluir o borrar requisitos o modificar su tipo.

Descargar herramienta