eulen seguridad - protección de infraestructuras críticas

O E

ULE

N GRU

PO E

ULE

N

Protección de I f t t C íti

GRU

POGRU

PO E

ULE

N

23 de abril de 2.012

Infraestructuras Críticas

O E

ULE

N GRU

PO E

ULE

N

Índice

• Evolución• Protección de Infraestructuras Criticas• Nuestra Propuesta

GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N

Evolución

GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N

Convergencia de la Seguridad

Febrero 2005

GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N


Octubre 2008

GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N


Marzo 2009

GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N


Octubre 2009

GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N


Junio 2010

GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N


Septiembre 2010

GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N


Mayo 2011

GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N


Junio 2011

GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N

Protección Infraestructuras

GRU

POGRU

PO E

ULE

N Criticas

O E

ULE

N GRU

PO E

ULE

N

Infraestructuras Criticas

• 2004 – Unión Europea – Programa Europeo

de Protección de

GRU

POGRU

PO E

ULE

N

de Protección de Infraestructuras Críticas (PECIP)

O E

ULE

N GRU

PO E

ULE

N


• 2007– Acuerdo Consejo de Ministros– Centro Nacional para la Protección de

Infraestructuras Críticas (CNPIC)

GRU

POGRU

PO E

ULE

N

Infraestructuras Críticas (CNPIC)– Primer Plan Nacional de Protección de las


O E

ULE

N GRU

PO E

ULE

N


• 2008– Directiva 2008/114 del Consejo de la Unión Europea– Establece que la responsabilidad principal y última

de proteger las infraestructuras críticas europeas d l E t d i b l

GRU

POGRU

PO E

ULE

N

corresponde a los Estados miembros y a los operadores de las mismas y determina el desarrollo de una serie de obligaciones y de actuaciones por aquéllos, que deben incorporarse a las legislaciones nacionales.

O E

ULE

N GRU

PO E

ULE

N


• 2010– Borrador de Real Decreto por el que se

establecen medidas para la protección de las infraestructuras críticas

GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N


• 2011– Ley 8/2011, de 28 de abril, por la que se

establecen medidas para la protección de las infraestructuras críticas.

GRU

POGRU

PO E

ULE

N

– Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas

– Contenidos mínimos PSO y PPE

O E

ULE

N GRU

PO E

ULE

N

Planes de Seguridad del Operador

1. Los Planes de Seguridad del Operador son los documentos estratégicos definidores de las políticas generales de los operadores críticos para garantizar la seguridad del conjunto de instalaciones o sistemas de su propiedad o gestión.

2. En el plazo de seis meses a partir de la notificación de la resolución de su designación, cada operador crítico deberá haber elaborado un Plan de Seguridad del Operador y presentarlo al CNPIC, que lo evaluará y lo informará para su aprobación, si procede, por el Secretario de Estado de

GRU

POGRU

PO E

ULE

N

p p , p , pSeguridad u órgano en el que éste delegue.

3. Los Planes de Seguridad del Operador deberán establecer una metodología de análisis de riesgos que garantice la continuidad de los servicios proporcionados por dicho operador y en la que se recojan los criterios de aplicación de las diferentes medidas de seguridad que se implanten para hacer frente a las amenazas tanto físicas como lógicas identificadas sobre cada una de las tipologías de sus activos.

4. La Secretaría de Estado de Seguridad del Ministerio del Interior, a través del CNPIC, establecerá, con la colaboración de los Ministerios del Sistema y organismos dependientes, los contenidos mínimos de los Planes de Seguridad del Operador, así como el modelo en el que basar la elaboración de éstos.

O E

ULE

N GRU

PO E

ULE

N

Los Planes de Protección Específicos

1. Los Planes de Protección Específicos son los documentos operativos donde se deben definir las medidas concretas ya adoptadas y las que se vayan a adoptar por los operadores críticos para garantizar la seguridad integral (física y lógica) de sus infraestructuras críticas.

2. En el plazo de cuatro meses a partir de la aprobación del Plan de Seguridad del Operador, cada operador crítico deberá haber elaborado un Plan de Protección Específico por cada una de sus infraestructuras críticas

GRU

POGRU

PO E

ULE

N

Plan de Protección Específico por cada una de sus infraestructuras críticas así consideradas por la Secretaría de Estado de Seguridad y presentarlo al CNPIC. Igual procedimiento y plazos se establecerán cuando se identifique una nueva infraestructura crítica.

3. Los Planes de Protección Específicos de las diferentes infraestructuras críticas incluirán todas aquellas medidas que los respectivos operadores críticos consideren necesarias en función de los análisis de riesgos realizados respecto de las amenazas, en particular, las de origen terrorista, sobre sus activos, incluyendo los sistemas de información.

O E

ULE

N GRU

PO E

ULE

N

Los Planes de Protección Específicos

4. Cada Plan de Protección Específico deberá contemplar la adopción tanto de medidas permanentes de protección, sobre la base de lo dispuesto en el párrafo anterior, como de medidas de seguridad temporales y graduadas, que vendrán en su caso determinadas por la activación del Plan Nacional de Protección de las Infraestructuras Críticas, o bien como consecuencia de las comunicaciones que las autoridades competentes puedan efectuar al operador crítico en relación con una amenaza concreta sobre una o varias

GRU

POGRU

PO E

ULE

N

relación con una amenaza concreta sobre una o varias infraestructuras por él gestionadas.

5. La Secretaría de Estado de Seguridad, a través del CNPIC, establecerá los contenidos mínimos de los Planes de Protección Específicos, así como el modelo en el que fundamentar la estructura y la compleción de éstos que, en todo caso, cumplirán las directrices marcadas por sus respectivos Planes de Seguridad del Operador.

O E

ULE

N GRU

PO E

ULE

N


• ¿Desde que punto de vista se plantea la seguridad de las IC?

GRU

POGRU

PO E

ULE

N C O N V E R G E N C I A

O E

ULE

N GRU

PO E

ULE

N

EULEN SEGURIDAD

GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N

Nuestro enfoqueGRU

POGRU

PO E

ULE

N

C O N V E R G E N C I A

27

O E

ULE

N GRU

PO E

ULE

N

Análisis de Riesgos

• Los análisis de riesgos deben contemplar de una forma global, tanto las amenazas físicas como lógicas.

GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N

Análisis de Riesgos GlobalGRU

POGRU

PO E

ULE

N

29

O E

ULE

N GRU

PO E

ULE

N

UNE-ISO-31000GRU

POGRU

PO E

ULE

N

O E

ULE

N GRU

PO E

ULE

N

Modelo de Madurez

• Avanzar en la madurez de la Seguridad Corporativa

D t d d j ti

GRU

POGRU

PO E

ULE

N

• Dentro de un proceso de mejora continua

31

Plan

Do

Check

Act

O E

ULE

N GRU

PO E

ULE

N

Modelo de Madurez

0 No-existente 1 Inicial/Ad Hoc 2 Repetible pero intuitivo

GRU

POGRU

PO E

ULE

N

3 Proceso definido4 Administrado y Medible5 Optimizado

32

O E

ULE

N GRU

PO E

ULE

N

Nuestras capacidades

• Inteligencia• Metodología• Tecnología

GRU

POGRU

PO E

ULE

N

• Personas

33

O E

ULE

N GRU

PO E

ULE

N

Nuestra propuesta

• EULEN Seguridad dispone de los conocimientos, metodología, tecnología y de las personas necesarias para colaborar con las empresas y organizaciones designadas como operadores críticos, apoyándoles, en la realización de las siguientes actuaciones:

R li ió d áli i d i t l d

GRU

POGRU

PO E

ULE

N

– Realización de un análisis de riesgos que contemple de una manera global las amenazas, tanto físicas como lógicas.

– Colaboración en la elaboración del Plan de Operador.– Colaboración en la elaboración del Plan de Protección

Específico – Diseño e implantación de las medidas de protección pertinentes.

O E

ULE

N GRU

PO E

ULE

N

Nuestra experienciaGRU

POGRU

PO E

ULE

N

35

O E

ULE

N GRU

PO E

ULE

N

Eulen Seguridad

• Comprometida con la excelencia en la prestación de servicios

• Comprometida con la

GRU

POGRU

PO E

ULE

N

• Comprometida con la honestidad y ética profesional

• Comprometida con la Seguridad de nuestra Sociedad

36

O E

ULE

N GRU

PO E

ULE

N

GRU

POGRU

PO E

ULE

N

37

más de 35 años innovando para proteger su patrimonio

eulen seguridad - protección de infraestructuras críticas

Documents