El CPNI (Centre for the Protection of National Infrastructure) y el Departamento de Seguridad Nacional de EE.UU han publicado la guía de título "Evaluación de la Seguridad Cibernética de los Sistemas de Control Industrial" que tiene como objetivo ayudar a los propietarios de activos para maximizar el retorno de su inversión en la puesta en marcha de las evaluaciones de sus SCI.
La guía ofrece una visión general del proceso de evaluación para que los usuarios entiendan la forma de ejecutar una evaluación de la seguridad cibernética SCI. Esta guía también cubre el proceso de planificación de una evaluación de seguridad cibernética SCI, incluyendo la manera de seleccionar las zonas de pruebas. El plan de pruebas especifica la cantidad correcta de detalle para satisfacer las necesidades de los propietarios de los activos, manteniendo la flexibilidad para utilizar todas las habilidades del equipo de evaluación. Los detalles del proceso de prueba real en esta guía familiariza al propietario de los activos con los pasos y motivos que hay detrás del proceso de pruebas. El proceso de notificación de una partida de evaluación de la seguridad cibernética SCI también está incluida en esta guía.
Además de explicar las pruebas de seguridad reales, las ventajas y desventajas de una serie de métodos de prueba de vulnerabilidad alternativos CSI, también son consideradas tanto las pruebas que se pueden adaptar a las características específicas del SCI, como las necesidades de la organización.
CPNI (Centre for the Protection of National Infrastructure). Abril 2011
