El Centro de Ciberseguridad Industrial ha publicado una guía práctica para la Construcción de un Sistema de Gestión de la Ciberseguridad Industrial.
Esta guía permite cubrir la escasez de referencias normativas que tratan, de manera particular, la gestión de la ciberseguridad en los sistemas de automatización y control industrial.
En ella se han desarrollado nuevas directrices específicas, y diferenciadas, para un tratamiento eficaz, eficiente y continuado de los riesgos sobre la disponibilidad, la integridad y la confidencialidad de las operaciones y de la información gestionadas por tales sistemas, en línea con las necesidades estratégicas de la organización. Para ello la guía se ha estructurado en 6 dominios:
D1: Definición de una estrategia de Ciberseguridad Industrial
D2: Gestión de los riesgos de Ciberseguridad Industrial
D3: Promoción de una cultura de la Ciberseguridad Industrial
D4: Establecimiento de Normativas de Ciberprotección en Instalaciones Industriales
D5: Garantía de Resiliencia y Continuidad de los Sistemas de Operación
D6: Gestión, Revisión, Mejora y Sostenibilidad del SGCI
Centro de Ciberseguridad Industrial (30-03-2016)
