Estándares de Risk Assessment para entornos ICS

El número de entornos de Sistemas de Control Industrial (ICS) conectados a Internet aumenta con el tiempo, pero su ciberseguridad sigue siendo deficiente. Esta falta de ciberseguridad genera riesgos, y hacer frente a estos riesgos suele tratarse como una tarea de TI. Sin embargo, utilizar las metodologías clásicas de IT Risk Assessment puede tener efectos adversos sobre la funcionalidad y la seguridad de los ICS. Por este motivo, los riesgos para la ciber seguridad deben evaluarse de forma diferente en los entornos de los ICS. Este libro blanco sobre"Risk Assessment Standards for ICS Environments" está escrito por uno de nuestros expertos , Stash Kempinski, y analiza una selección de normas de Risk Assessment y las compara para destacar sus principales diferencias. Las siguientes normas se discuten debido a su generalidad, o su aplicabilidad a los entornos ICS:

• ISO/IEC 31010:2009: Gestión de riesgos
  
• IEC 62443-3-2:2020: Seguridad para la automatización industrial y sistemas de control
  
• NIST SP 800-30r1: Guide for Conducting Risk Assessment (Guía para la realización de evaluaciones de riesgos)

Cada norma tiene sus pros y sus contras en la práctica. Mientras que una sola norma puede resultar suficiente para adaptarse a cualquier necesidad de ciberseguridad de una organización, la combinación de diferentes normas crea una assessment de riesgos más sólida. También es importante tener en cuenta que la aplicabilidad de cada norma difiere según la organización. Este libro blanco también proporciona una visión general de alto nivel sobre las diferencias en la aplicabilidad y los factores de decisión, lo que deja más claro qué norma es la más adecuada para usted como fabricante de ICS. Lea el libro blanco para obtener más información.

Más sobre la seguridad y las normas de los ICS

Industrial Control Systems (ICS) forman la columna vertebral de la vida cotidiana, apuntalando todo, desde infraestructuras críticas hasta la automatización de edificios. En Bureau Veritas Cybersecurity, ofrecemos una amplia gama de servicios para ayudarle a asegurar sus entornos ICS. ¿Le gustaría saber más sobre security testing y/o certificación de su producto o Proceso ICS/SCADA ? Contáctenos hoy mismo para hablar de nuestros servicios con más detalle y averiguar qué servicio se adapta mejor a su producto ICS.

Además de nuestros servicios, también ofrecemos unaformación en seguridad de sistemas de control industrial (ICS) en , un curso diseñado para proporcionar a los asistentes una visión del panorama de la seguridad de los ICS con el fin de equiparlos para evaluar y defender los sistemas industriales.

Descargue nuestro documento técnico Risk Assessment Standards for ICS Enviroments a continuación.