eulen seguridad - protección de infraestructuras críticas
TRANSCRIPT
O E
ULE
N GRU
PO E
ULE
N
Protección de I f t t C íti
GRU
POGRU
PO E
ULE
N
23 de abril de 2.012
Infraestructuras Críticas
O E
ULE
N GRU
PO E
ULE
N
Índice
• Evolución• Protección de Infraestructuras Criticas• Nuestra Propuesta
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Evolución
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Convergencia de la Seguridad
Febrero 2005
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Convergencia de la Seguridad
Octubre 2008
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Convergencia de la Seguridad
Marzo 2009
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Convergencia de la Seguridad
Marzo 2009
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Convergencia de la Seguridad
Octubre 2009
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Convergencia de la Seguridad
Junio 2010
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Convergencia de la Seguridad
Junio 2010
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Convergencia de la Seguridad
Septiembre 2010
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Convergencia de la Seguridad
Mayo 2011
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Convergencia de la Seguridad
Mayo 2011
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Convergencia de la Seguridad
Mayo 2011
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Convergencia de la Seguridad
Junio 2011
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Protección Infraestructuras
GRU
POGRU
PO E
ULE
N Criticas
O E
ULE
N GRU
PO E
ULE
N
Infraestructuras Criticas
• 2004 – Unión Europea – Programa Europeo
de Protección de
GRU
POGRU
PO E
ULE
N
de Protección de Infraestructuras Críticas (PECIP)
O E
ULE
N GRU
PO E
ULE
N
Infraestructuras Criticas
• 2007– Acuerdo Consejo de Ministros– Centro Nacional para la Protección de
Infraestructuras Críticas (CNPIC)
GRU
POGRU
PO E
ULE
N
Infraestructuras Críticas (CNPIC)– Primer Plan Nacional de Protección de las
Infraestructuras Críticas
O E
ULE
N GRU
PO E
ULE
N
Infraestructuras Criticas
• 2008– Directiva 2008/114 del Consejo de la Unión Europea– Establece que la responsabilidad principal y última
de proteger las infraestructuras críticas europeas d l E t d i b l
GRU
POGRU
PO E
ULE
N
corresponde a los Estados miembros y a los operadores de las mismas y determina el desarrollo de una serie de obligaciones y de actuaciones por aquéllos, que deben incorporarse a las legislaciones nacionales.
O E
ULE
N GRU
PO E
ULE
N
Infraestructuras Criticas
• 2010– Borrador de Real Decreto por el que se
establecen medidas para la protección de las infraestructuras críticas
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Infraestructuras Criticas
• 2011– Ley 8/2011, de 28 de abril, por la que se
establecen medidas para la protección de las infraestructuras críticas.
GRU
POGRU
PO E
ULE
N
– Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas
– Contenidos mínimos PSO y PPE
O E
ULE
N GRU
PO E
ULE
N
Planes de Seguridad del Operador
1. Los Planes de Seguridad del Operador son los documentos estratégicos definidores de las políticas generales de los operadores críticos para garantizar la seguridad del conjunto de instalaciones o sistemas de su propiedad o gestión.
2. En el plazo de seis meses a partir de la notificación de la resolución de su designación, cada operador crítico deberá haber elaborado un Plan de Seguridad del Operador y presentarlo al CNPIC, que lo evaluará y lo informará para su aprobación, si procede, por el Secretario de Estado de
GRU
POGRU
PO E
ULE
N
p p , p , pSeguridad u órgano en el que éste delegue.
3. Los Planes de Seguridad del Operador deberán establecer una metodología de análisis de riesgos que garantice la continuidad de los servicios proporcionados por dicho operador y en la que se recojan los criterios de aplicación de las diferentes medidas de seguridad que se implanten para hacer frente a las amenazas tanto físicas como lógicas identificadas sobre cada una de las tipologías de sus activos.
4. La Secretaría de Estado de Seguridad del Ministerio del Interior, a través del CNPIC, establecerá, con la colaboración de los Ministerios del Sistema y organismos dependientes, los contenidos mínimos de los Planes de Seguridad del Operador, así como el modelo en el que basar la elaboración de éstos.
O E
ULE
N GRU
PO E
ULE
N
Los Planes de Protección Específicos
1. Los Planes de Protección Específicos son los documentos operativos donde se deben definir las medidas concretas ya adoptadas y las que se vayan a adoptar por los operadores críticos para garantizar la seguridad integral (física y lógica) de sus infraestructuras críticas.
2. En el plazo de cuatro meses a partir de la aprobación del Plan de Seguridad del Operador, cada operador crítico deberá haber elaborado un Plan de Protección Específico por cada una de sus infraestructuras críticas
GRU
POGRU
PO E
ULE
N
Plan de Protección Específico por cada una de sus infraestructuras críticas así consideradas por la Secretaría de Estado de Seguridad y presentarlo al CNPIC. Igual procedimiento y plazos se establecerán cuando se identifique una nueva infraestructura crítica.
3. Los Planes de Protección Específicos de las diferentes infraestructuras críticas incluirán todas aquellas medidas que los respectivos operadores críticos consideren necesarias en función de los análisis de riesgos realizados respecto de las amenazas, en particular, las de origen terrorista, sobre sus activos, incluyendo los sistemas de información.
O E
ULE
N GRU
PO E
ULE
N
Los Planes de Protección Específicos
4. Cada Plan de Protección Específico deberá contemplar la adopción tanto de medidas permanentes de protección, sobre la base de lo dispuesto en el párrafo anterior, como de medidas de seguridad temporales y graduadas, que vendrán en su caso determinadas por la activación del Plan Nacional de Protección de las Infraestructuras Críticas, o bien como consecuencia de las comunicaciones que las autoridades competentes puedan efectuar al operador crítico en relación con una amenaza concreta sobre una o varias
GRU
POGRU
PO E
ULE
N
relación con una amenaza concreta sobre una o varias infraestructuras por él gestionadas.
5. La Secretaría de Estado de Seguridad, a través del CNPIC, establecerá los contenidos mínimos de los Planes de Protección Específicos, así como el modelo en el que fundamentar la estructura y la compleción de éstos que, en todo caso, cumplirán las directrices marcadas por sus respectivos Planes de Seguridad del Operador.
O E
ULE
N GRU
PO E
ULE
N
Infraestructuras Críticas
• ¿Desde que punto de vista se plantea la seguridad de las IC?
GRU
POGRU
PO E
ULE
N C O N V E R G E N C I A
O E
ULE
N GRU
PO E
ULE
N
EULEN SEGURIDAD
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Nuestro enfoqueGRU
POGRU
PO E
ULE
N
C O N V E R G E N C I A
27
O E
ULE
N GRU
PO E
ULE
N
Análisis de Riesgos
• Los análisis de riesgos deben contemplar de una forma global, tanto las amenazas físicas como lógicas.
GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Análisis de Riesgos GlobalGRU
POGRU
PO E
ULE
N
29
O E
ULE
N GRU
PO E
ULE
N
UNE-ISO-31000GRU
POGRU
PO E
ULE
N
O E
ULE
N GRU
PO E
ULE
N
Modelo de Madurez
• Avanzar en la madurez de la Seguridad Corporativa
D t d d j ti
GRU
POGRU
PO E
ULE
N
• Dentro de un proceso de mejora continua
31
Plan
Do
Check
Act
O E
ULE
N GRU
PO E
ULE
N
Modelo de Madurez
0 No-existente 1 Inicial/Ad Hoc 2 Repetible pero intuitivo
GRU
POGRU
PO E
ULE
N
3 Proceso definido4 Administrado y Medible5 Optimizado
32
O E
ULE
N GRU
PO E
ULE
N
Nuestras capacidades
• Inteligencia• Metodología• Tecnología
GRU
POGRU
PO E
ULE
N
• Personas
33
O E
ULE
N GRU
PO E
ULE
N
Nuestra propuesta
• EULEN Seguridad dispone de los conocimientos, metodología, tecnología y de las personas necesarias para colaborar con las empresas y organizaciones designadas como operadores críticos, apoyándoles, en la realización de las siguientes actuaciones:
R li ió d áli i d i t l d
GRU
POGRU
PO E
ULE
N
– Realización de un análisis de riesgos que contemple de una manera global las amenazas, tanto físicas como lógicas.
– Colaboración en la elaboración del Plan de Operador.– Colaboración en la elaboración del Plan de Protección
Específico – Diseño e implantación de las medidas de protección pertinentes.
O E
ULE
N GRU
PO E
ULE
N
Nuestra experienciaGRU
POGRU
PO E
ULE
N
35
O E
ULE
N GRU
PO E
ULE
N
Eulen Seguridad
• Comprometida con la excelencia en la prestación de servicios
• Comprometida con la
GRU
POGRU
PO E
ULE
N
• Comprometida con la honestidad y ética profesional
• Comprometida con la Seguridad de nuestra Sociedad
36
O E
ULE
N GRU
PO E
ULE
N
GRU
POGRU
PO E
ULE
N
37
más de 35 años innovando para proteger su patrimonio