cumplimiento normativa pic - satel iberia › wp-content › uploads › 2017 › 12 › ... ·...
TRANSCRIPT
CUMPLIMIENTO NORMATIVA
PIC
Juan José Zurdo Santamaría
Jefe de servicio de normativa y coordinación
www.cnpic.es
ORIGEN
¿POR QUÉ UN SISTEMA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS?
ESTRATEGIA EUROPEA + PEPIC: DIRECTIVA 2008/114
www.cnpic.es
www.cnpic.es
SISTEMA
PIC
SES
FFCCE
CNPIC
MINISTERIOS
CCAA
DELEG. GOB.CORPORAC.
LOCALES
COMISIÓN
PIC
GT
INTERDEP.
OPERADORES CRÍTICOS
COMISIÓN PIC
www.cnpic.es
www.cnpic.es
• Creación Mesa de coordinación.
• Medidas de seguridad y ciberseguridad en función del nivel de amenaza.
• Nueva figura CISO (ChiefInformation Security Officer).
• Movilizar medidas de coordinación con PPPA
www.cnpic.es
Desarrollados por:• CNPIC.• Ministerios competentes.• Organismos reguladores.• Operadores
5 Capítulos:• Normativa• Funcionamiento del sector• Tabla de criticidad• Análisis de impacto• Medidas a implantar
www.cnpic.es
• Validado por alta dirección.• Nombramiento del RSE.• Política general de seguridad del operador y
organización de la seguridad: organigramas.• Protección y gestión de la información y
documentación: creación de zona ZAR.• Formación y Concienciación ( responsabilidades en
caso de activación PNPIC)• Modelo de gestión de la seguridad aplicado (integral)• Procedimientos de comunicación con CNPIC-CERTSI• Relación de servicios esenciales prestados.• Estudio de las consecuencias de la interrupción del
servicio esencial: extensión geográfica, alternativas, interdependencias
www.cnpic.es
• Protección y gestión de la información y documentación: creación de zona ZAR.
• Organigrama de seguridad y rol de sus miembros.• Nombramiento de Delegado de Seguridad y Enlace.• Descripción de la infraestructura: activos y
proveedores.• Interdependencias.• Plan de acción propuesto en función del riesgo.• Medidas de seguridad integral existentes:
organizativas, operacionales y de protección.• Permanentes y graduales.• Procedimientos de comunicación con FFCC
• ESQUEMA DE CERTIFICACIÓN• TRANSPOSICIÓN DIRECTIVA NIS
www.cnpic.es
• Elaborado por la Fuerza Policial competente, en coordinación con el RSE y DS.
• Protección fundamentalmente física. Ciber: OCC y CERTSI.
• Dispositivos preventivos permanentes y graduales • Dispositivos reactivos• Unidades participantes.• Protocolos de intervención.• Medidas de Coordinación:
o Con la infraestructura.o Con otras fuerzas y cuerpos de seguridad.o Con otros actores (proveedores..)
www.cnpic.es
INSTRUCCIONESSES 15/2014 Y 2/2016
Coordina la respuesta ante un ciberincidente enlazando con el
CERTSI y con la unidad tecnológica de las FCSE.
Establece un canal de alerta temprana e intercambio de
información sobre vulnerabilidades, ciberamenazas
y ciberataques.
Conciencia situacional fidedigna del estado de la ciberseguridad a
nivel nacional.
www.cnpic.es
PRINCIPIOS EN LA PIC
RESPONSABILIDAD COMPARTIDA
GESTIÓN INTEGRAL DE LA SEGURIDAD: POTENCIAR LA
CIBERSEGURIDAD
CONFIANZA MUTUA
COMPROMISO ALTA DIRECCIÓN
CANALES SEGUROS DE INFORMACIÓN
www.cnpic.es
SES:Órgano superior responsable PICCNPIC:• Creado en noviembre de 2007
(acuerdo Consejo Ministros)• Impulso, coordinación y dirección
PIC• Ley 8/2011• RD 704/2011
www.cnpic.es
Graciaspor su
atención