Políticas y procedimientos para la mejora de la seguridad

La política de seguridad OT es el marco estratégico, los procedimientos definen la estrategia diseñada y los programas el día a día del equipo que gestiona la ciberseguridad industrial.
  

El desarrollo de políticas y procedimientos de seguridad en el ámbito transaccional (IT) es una práctica ampliamente extendida, que ahora, debe ser extrapolada al ámbito de operaciones (OT).

La política de seguridad OT es el marco estratégico que una organización despliega en este ámbito, los procedimientos se definen para materializar la estrategia diseñada y los programas (OPSEC program, o Operational Security program) para determinar cómo debe ser el día a día del equipo que gestiona todos los aspectos de la ciberseguridad industrial (seguridad perimetral, arquitectura de red, gestión de accesos lógicos y físicos, etc).

Del mismo modo, es altamente aconsejable que dichas políticas, procedimientos y programas, se desarrollen apoyándose en estándares (NIST, NERC-CIP, ISO, ISA) o mejores prácticas sectoriales que ayudarán a implantarlos con mayor facilidad y efectividad.

Podemos ayudarte a mejorar la seguridad del entorno OT de tu organización:

Sistemas de gestión de cambios

Los sistemas de gestión de cambios permiten llevar a cabo una gestión visible, controlada y ordenada de la lógica (programas) asociada a los distintos dispositivos de campo y elementos (PLC, HMI, DCS, Robots, PC Control System, Drivers) que concurren en un entorno OT.

¿En qué contexto se vienen desarrollando la gestión de cambios en el entorno industrial?

  • Distintos usuarios realizan diferentes tipos de cambios.
  • Es necesario cumplir con ciertas normativas y los cambios deben ser visibles, controlados y ordenados. El hecho de no cumplir estas normativas y no realizar una correcta gestión de cambios puede generar riesgos.
  • Estos riesgos pueden producir efectos no deseados.

¿Qué puede aportarte un SGC?

Un acceso controlado de los usuarios a las estaciones de trabajo y a los dispositivos en los que residen los programas lógicos.

  • La integración automática con los principales fabricantes de dispositivos de campo (Siemens, Rockwell, Schneider, GE, Omron, Mitsubishi), robots (ABB, Fanuc, Kuka) y soluciones SCADA (WinCC, Citec, InTouch, System Platform).
  • Una automatización de los procesos de generación y comparación de copias de seguridad de dichos programas.
  • Una gestión integral del control de versiones de los programas lógicos.
  • Un “Audit Trail” que permita la detección, notificación y registro automático de los cambios realizados.

 

Protege tu entorno industrial

Ahora