Bienvenido

Bienvenido a WisePlant – A WiseGroup Company  -|-   SpanishEnglishPortuguese

No Session

*** Usted no ha iniciado sesión en el SecureCloud ***

Diseño Conceptual de Zonas y Conductos (CDZC)

Consiste en la ingeniería (Sistemas Nuevos) o reingeniería (Sistemas Existentes) con los resultados de la Evaluación de Riesgos Cibernéticos Detallado. Sistemas diseñados y configurados de forma consistente con los requerimientos de seguridad es fundamental para lograr el rendimiento requerido de confiabilidad y seguridad en la planta.

Descripción General

Este servicio consiste en la realización de la ingeniería de diseño o rediseño de las redes y sistemas industriales completos. Basados en nuevos Modelos de Referencia, es que se van a conceptualizar y diseñar los nuevos sistemas a ser incorporados (sistemas nuevos), o que van a ser modificados (sistemas existentes). Una red bien diseñada y configurada es fundamental para lograr el rendimiento requerido, confiabilidad y seguridad de un sistema de control industrial IACS con las mejores prácticas modernas que incorporen a la seguridad cibernética.

“Varios criterios de ingeniería para el diseño y conceptualización de los sistemas de control han cambiado (debieran cambiarlos aquellos que todavía no lo han hecho) como consecuencia de los riesgos industriales.”

Análisis de Riesgos Cibernéticos Detallado (CPHA)

El modelado de Zonas y Conductos, introducido en la norma ANSI/ISA99/IEC 62443-1-1, se utiliza para documentar la agrupación de IACS y activos relacionados en zonas y conductos de seguridad. El desarrollo de las Zonas y Conductos es un proceso iterativo que generalmente comienza después del Análisis de Brechas de Seguridad (GAP), continua con la identificación y evaluación de vulnerabilidades y culmina luego de la Evaluación de Riesgos Cibernéticos Detallado (Cyber-PHA) en una segmentación óptima y una extensa lista de recomendaciones para cada Zona y para cada Conducto. El resultado es un nuevo diseño del sistema.

Desarrollando la estrategia de seguridad para cada Zona y Conducto

La comprensión de los riesgos del proceso automatizado, inherentes y/o asociados a la Zona o Conducto que está siendo diseñada (sistemas nuevos) o rediseñada (sistemas existentes), es fundamental para tratar a cada de unos de los riesgos y su mitigación de forma adecuada.

La definición del Nivel de Seguridad (SL-T) es una consecuencia de la totalidad de las recomendaciones técnicas basadas en el análisis de riesgos detallado (Cyber-PHA), y del Factor de Reducción de Riesgo Cibernético (CSRF), y no debe ser definido de forma arbitraria como algunos profesionales confusamente están suponiendo.

Cada una de las recomendaciones recibidas de la etapa anterior (Cyber-PHA) debe ser sometida a una evaluación técnica para su correcta incorporación en el diseño sin degradar ninguna de las demás disciplinas de riesgo industrial, ni que estas recomendaciones o cambios puedan afectar negativamente el rendimiento del sistema ni de la planta.

Sistemas Existentes

Para el caso de que se esté trabajando sobre sistemas existentes el resultado de este servicio culminará en uno o más documentos de ingeniería y/o plan para la implementación de los cambios con el nuevo diseño. Algunas de las nuevas especificaciones podrán ser de rápida implementación mientras que otras van a requerir de una implementación más programada.

Sistemas Nuevos

Para el caso de que se esté trabajando sobre sistemas nuevos o futuros se obtiene un nuevo diseño que además de cumplir con todos los requerimientos funcionales de control, operación y mantenimiento habituales, además a partir de ahora, cumplirá con los requerimientos de seguridad cibernética. Una vez que se ha terminado de Modelar las Zonas y Conductos será necesario crear una Especificación de Requerimientos de CiberSeguridad (CSRS).

%d bloggers like this: