CUMPLIMIENTO NORMATIVA

PIC

Juan José Zurdo Santamaría

Jefe de servicio de normativa y coordinación

www.cnpic.es

ORIGEN

¿POR QUÉ UN SISTEMA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS?

ESTRATEGIA EUROPEA + PEPIC: DIRECTIVA 2008/114

www.cnpic.es

www.cnpic.es

SISTEMA

PIC

SES

FFCCE

CNPIC

MINISTERIOS

CCAA

DELEG. GOB.CORPORAC.

LOCALES

COMISIÓN

PIC

GT

INTERDEP.

OPERADORES CRÍTICOS

COMISIÓN PIC

www.cnpic.es

www.cnpic.es

• Creación Mesa de coordinación.

• Medidas de seguridad y ciberseguridad en función del nivel de amenaza.

• Nueva figura CISO (ChiefInformation Security Officer).

• Movilizar medidas de coordinación con PPPA

www.cnpic.es

Desarrollados por:• CNPIC.• Ministerios competentes.• Organismos reguladores.• Operadores

5 Capítulos:• Normativa• Funcionamiento del sector• Tabla de criticidad• Análisis de impacto• Medidas a implantar

www.cnpic.es

• Validado por alta dirección.• Nombramiento del RSE.• Política general de seguridad del operador y

organización de la seguridad: organigramas.• Protección y gestión de la información y

documentación: creación de zona ZAR.• Formación y Concienciación ( responsabilidades en

caso de activación PNPIC)• Modelo de gestión de la seguridad aplicado (integral)• Procedimientos de comunicación con CNPIC-CERTSI• Relación de servicios esenciales prestados.• Estudio de las consecuencias de la interrupción del

servicio esencial: extensión geográfica, alternativas, interdependencias

www.cnpic.es

• Protección y gestión de la información y documentación: creación de zona ZAR.

• Organigrama de seguridad y rol de sus miembros.• Nombramiento de Delegado de Seguridad y Enlace.• Descripción de la infraestructura: activos y

proveedores.• Interdependencias.• Plan de acción propuesto en función del riesgo.• Medidas de seguridad integral existentes:

organizativas, operacionales y de protección.• Permanentes y graduales.• Procedimientos de comunicación con FFCC

• ESQUEMA DE CERTIFICACIÓN• TRANSPOSICIÓN DIRECTIVA NIS

www.cnpic.es

• Elaborado por la Fuerza Policial competente, en coordinación con el RSE y DS.

• Protección fundamentalmente física. Ciber: OCC y CERTSI.

• Dispositivos preventivos permanentes y graduales • Dispositivos reactivos• Unidades participantes.• Protocolos de intervención.• Medidas de Coordinación:

o Con la infraestructura.o Con otras fuerzas y cuerpos de seguridad.o Con otros actores (proveedores..)

www.cnpic.es

INSTRUCCIONESSES 15/2014 Y 2/2016

Coordina la respuesta ante un ciberincidente enlazando con el

CERTSI y con la unidad tecnológica de las FCSE.

Establece un canal de alerta temprana e intercambio de

información sobre vulnerabilidades, ciberamenazas

y ciberataques.

Conciencia situacional fidedigna del estado de la ciberseguridad a

nivel nacional.

www.cnpic.es

PRINCIPIOS EN LA PIC

RESPONSABILIDAD COMPARTIDA

GESTIÓN INTEGRAL DE LA SEGURIDAD: POTENCIAR LA

CIBERSEGURIDAD

CONFIANZA MUTUA

COMPROMISO ALTA DIRECCIÓN

CANALES SEGUROS DE INFORMACIÓN

www.cnpic.es

SES:Órgano superior responsable PICCNPIC:• Creado en noviembre de 2007

(acuerdo Consejo Ministros)• Impulso, coordinación y dirección

PIC• Ley 8/2011• RD 704/2011

www.cnpic.es

Graciaspor su

atención