WisePlant – A WiseGroup Company

Administre, evalúe e implemente ISA/IEC-62443 como un experto

Los nuevos cursos de capacitación 2150, 2160, 2161, y 2162 están dedicados exclusiva y principalmente a la implementación y el cumplimiento, con el sistema ZCM desarrollado por WisePlant Group LLC. Los usuarios están en condiciones de comenzar la implementación y comenzar a cumplir de forma inmediata y sin demoras con la totalidad de los requerimientos de la serie de normas ISA/IEC-62443.

Evaluación de Riesgos Cibernéticos Industriales para tomar decisiones

La metodología para la evaluación de riesgos cibernéticos industriales viene recibiendo muchos debates desde que se comenzó a hablar del tema. Sin embargo, resulta sumamente relevante para los industriales adoptar la metodología correcta. Están aquellos que tienen muchísima experiencia en seguridad de la información y buscan aplicar las mismas prácticas y fórmulas en la industria, y estamos aquellos que sabemos que este acercamiento es insuficiente e inadecuado.

Abordaje de Ciberseguridad Insuficiente!

Abordar la solución a la Ciberseguridad con la propuesta tradicional de IT de seguridad de la información es insuficiente para los sistemas de control, y está lejos de satisfacer las necesidades de las plantas industriales, y mucho más lejos de mitigar el riesgo cibernético en la cantidad mínima necesaria.

NIST publica una Actualización del «Framework para Ciberseguridad Industrial»

Está disponible la actualización para el Framework para mejorar la Ciberseguridad de Infraestructura Crítica  – también conocido como el ‘Framework de Ciberseguridad’.

Está actualización proporciona nuevos detalles sobre la gestión de los riesgos de la cadena de suministros cibernéticos, aclara términos clave e introduce métodos de medición para la seguridad cibernética. El objetivo de la misma, es seguir desarrollando la orientación voluntaria del Instituto Nacional de Estándares y Tecnología (NIST por sus siglas en inglés) para reducir los riesgos de ciberseguridad.

El ‘Framework de Ciberseguridad’ fue publicado en febrero de 2014 tras un proceso de colaboración entre la industria, el mundo académico y las agencias gubernamentales, según lo indicado por una orden ejecutiva presidencial de los Estados Unidos de América.

El objetivo original era desarrollar un framework voluntario para ayudar a las organizaciones a gestionar el riesgo de ciberseguridad en infraestructura crítica como puentes o la red de energía eléctrica, pero el framework fue adoptado por muchos tipos de organizaciones en Estados Unidos e inclusive alrededor del mundo.

El proyecto de Framework para mejorar la ciberseguridad de infraestructuras críticas versión 1.1, de 2017, incorpora retroalimentación desde la publicación de la versión 1.0 del framework, e integra comentarios de la solicitud de información de diciembre de 2015, así como también, comentarios de los asistentes en el seminario 2016 sobre seguridad cibernética.

El gerente de programa de NIST para el framework de ciberseguridad, Matt Barrett dijo: “Escribimos esta actualización para refinar y mejorar el documento original y para facilitar el uso del mismo. […] Esta actualización es totalmente compatible con el framework original, que sigue siendo voluntario y flexible a la adaptación.”

Para ayudar a los usuarios que desean aplicar el framework a la gestión del riesgo de la cadena de suministros cibernéticos, los autores desarrollaron un vocabulario para que todas las organizaciones que trabajen conjuntamente en un proyecto puedan comprender claramente las necesidades de ciberseguridad. Ejemplos de está gestión pueden ser, una pequeña empresa que selecciona un proveedor de servicios de la nube o una agencia federal contratando un integrador de sistemas para construir un sistema de IT.

Matt Barrett además agregó: “En la actualización introdujimos la noción de medida de ciberseguridad para iniciar la conversación. Las mediciones serán fundamentales para garantizar que la ciberseguridad reciba la debida consideración en una discusión sobre la gestión de riesgos de la empresa.”


Fuente: La nota original fue publicada AQUI

You cannot copy the content of this page!