Guía de proyectos tipo de ciberseguridad industrial
Esta guía proporciona, de una forma estructurada y con contenidos explicados de forma sencilla, el detalle de una serie de proyectos de ciberseguridad que deberían ser contemplados, en algún momento, por cualquier empresa de ámbito industrial.
La guía de proyectos tipo de ciberseguridad industrial recopila buenas prácticas, conocimiento clave y estrategias y estrategias avanzadas para proteger los sistemas industriales frente a ciberamenazas. Está diseñada para ayudar a las empresas del sector industrial a identificar y planificar proyectos esenciales que refuercen su postura de ciberseguridad como los que presentamos a continuación:
Diseño e implantación de arquitecturas seguras en redes industriales
Realizar un diseño de una arquitectura de red IT/OT segura, contemplando todas las medidas necesarias que permitan la separación de los entornos IT y OT, así como la definición de zonas y conductos adecuados.
Securización de los accesos remotos OT
Establecer un modelo de accesos remotos al entorno OT que permita a la empresa disponer de los recursos necesarios para mantener una gestión y visibilidad total sobre las conexiones que se establezcan bien desde personal interno como desde terceros.
Evaluación de la seguridad de la información / datos industriales
Determinar el nivel de exposición, protección y resiliencia al que se encuentra expuesta la organización desde la perspectiva de un atacante externo e identificar el grado de accesibilidad de la información industrial crítica para el negocio.
Evaluación y mejora del software industrial en las plantas
Analizar la seguridad de las aplicaciones de carácter industrial y determinar el nivel de riesgo que presentan frente a accesos no autorizados. Evaluar y establecer el conjunto de medidas que es necesario desplegar para disponer de un nivel de protección adecuado.
Formación y Concienciación
Proporcionar medios que permiten que las personas usuarias dispongan de conocimientos de ciberseguridad contextualizados a su puesto de trabajo, de forma que pueda ser consciente de los riesgos que entraña con respecto al resto de la organización.
Plan de ciberseguridad industrial
Identificar, cuantificar y poner de manifiesto el nivel de riesgo que presenta la organización en materia de ciberseguridad industrial; así, como, determinar las actividades que mitigan, transfieren o eliminan los riesgos identificados.
Adopción de buenas prácticas de estándares
Disponer de una visión permanente del nivel de riesgo de la organización en materia de ciberseguridad y contribuir a establecer una sistemática estructural y continua en la adopción de la ciberseguridad.
Medidas de protección de información estratégica o sensible
Asegurar la confidencialidad de la información crítica para la empresa, tanto frente a terceros como personal interno no autorizado y ayudar a la empresa en el cumplimiento de la Ley de Propiedad Industrial.
Monitorización de seguridad industria
Proporcionar medios y recursos para mejorar los tiempos de respuesta y, por lo tanto, el impacto sufrido, y establecer un modelo de gestión de la monitorización de seguridad que permita ser medido y mejorado.
Guía de proyectos tipo de ciberseguridad industrial
Esta guía proporciona, de una forma estructurada y con contenidos explicados de forma sencilla, el detalle de una serie de proyectos de ciberseguridad que deberían ser contemplados, en algún momento, por cualquier empresa de ámbito industrial.