II Encuentro de la Seguridad Integral, Seg2 2010 - Eulen Seguridad

23 de junio de 2.010

Protección de Infraestructuras Críticas

Un impulso a la convergencia de la seguridad

Ricardo Cañizares Sales

Director de Consultoría

Índice

• Evolución• Antecedentes• Protección de Infraestructuras Criticas• Conclusiones

Evolución

Convergencia de la Seguridad

Febrero 2005

Octubre 2008

Marzo 2009

Octubre 2009

Junio 2010

A partir de ahora …….

EL FUTURO

Antecedentes

• Protección de Riesgos Laborales• Seguridad Medioambiental• Seguridad Alimentaria• Protección Contraincendios• Seguridad Privada• La Seguridad de la Información• …….

Seguridad de la Información

• Octubre 1992– LORTAD– Agencia de Protección de Datos

• Junio 1999– Reglamento de Seguridad

• Diciembre 1999– LOPD

• Diciembre 2007– Reglamento de Desarrollo de la LOPD

Madurez y consolidación

• Normas– 1995

• BS-7779– 1998

• BS-7779-1• BS-7779-2 (certificable)

– 2000• ISO/IEC 17799 (BS-7779-1)

• Normas– 2002

• UNE-ISO/IEC 17799– 2004

• UNE-71502 (certificable)– 2005

• ISO/IEC 27001 (certificable)

• Normas– 2007

• ISO/IEC 27001 (certificable)• ISO/IEC 27002• AENOR abandona la UNE-71502

Aumentan las implantaciones de SGSI

• 2004– Centro Criptológico Nacional

• 2005– INTECO

• 2007– CCN-CERT

– ENISE

• 2007– Esquema de evaluación y certificación

• 2010– Esquema Nacional de Seguridad

Protección Infraestructuras

Criticas

Infraestructuras Criticas

• 2004 – Unión Europea – Programa Europeo

de Protección de Infraestructuras Críticas (PECIP)

• 2007– Acuerdo Consejo de Ministros– Centro Nacional para la Protección de

Infraestructuras Críticas (CNPIC)– Primer Plan Nacional de Protección de las

Infraestructuras Críticas

• 2008– Directiva 2008/114 del Consejo de la Unión Europea– Establece que la responsabilidad principal y última

de proteger las infraestructuras críticas europeas corresponde a los Estados miembros y a los operadores de las mismas y determina el desarrollo de una serie de obligaciones y de actuaciones por aquéllos, que deben incorporarse a las legislaciones nacionales.

• 2010– Borrador de Real Decreto por el que se

establecen medidas para la protección de las infraestructuras críticas

Borrador de Real Decreto

• Infraestructuras estratégicas (IE): – Las instalaciones, redes, sistemas y equipos físicos y

de tecnología de la información sobre las que descansa el funcionamiento de los servicios públicos esenciales.

• Infraestructuras críticas (IC): – Las infraestructuras estratégicas cuyo funcionamiento

es indispensable y no permite soluciones alternativas, por lo que su interrupción o destrucción tendría un grave impacto sobre los servicios públicos esenciales.

• En consecuencia, y dada la complejidad de la materia, su incidencia sobre la seguridad de las personas y sobre el funcionamiento de las estructuras básicas nacionales e internacionales, y en cumplimiento de lo estipulado por la Directiva 2008/114/CE, se hace preciso elaborar una norma cuyo objeto es, por un lado, regular la protección de las infraestructuras críticas contra ataques deliberados de todo tipo (tanto de carácter físico como cibernético)

• Los Planes Estratégicos Sectoriales estarán basados en un análisis general de riesgos donde se contemplen las vulnerabilidades y amenazas potenciales, tanto de carácter físico como lógico, que afecten al sector o subsector en cuestión en el ámbito de la protección de las infraestructuras estratégicas.

• El Plan de Seguridad del Operador deberáfundamentarse en un análisis de riesgos apropiado en el que se contemplen, de una manera global, tanto las amenazas físicas como lógicas.

• ¿Desde que punto de vista se plantea la seguridad de las IC?

C O N V E R G E N C I A

N Sectores Estratégicos

• Administración Pública• Espacio • Industria Nuclear • Industria Química • Instalaciones de Investigación • Energía • Salud • Tecnologías de la Información y las Comunicaciones• Transporte • Alimentación• Sistema Financiero y Tributario

Otras Iniciativas

• ISO– Comité TC 223 – Societal Security

• AENOR– Subcomité CTN 196/SC1 – Continuidad de infraestructuras y servicios

críticos

Conclusiones

• El modelo tradicional de la seguridad estásuperado.

• Los análisis de riesgos deben contemplar de una forma global, tanto las amenazas físicas como lógicas.

• El modelo de convergencia es una obligación para los operadores de infraestructuras críticas.

El siguiente paso

N Modelo de Madurez

• Avanzar en la madurez de la Seguridad Corporativa

• Dentro de un proceso de mejora continua

N Modelo de Madurez

– Modelo de Madurez de CapacidadesCMM (Capability Maturity Model)

N Modelo de Madurez

• CMMI– Integración de Modelos de Madurez de

Capacidades • ISO/IEC 21827 SSE-CMM.

– System Security Engineering Capability Maturity Model

• People CMM– People Capability Maturity Model

• …..38

N Modelo de Madurez

0 No-existente 1 Inicial/Ad Hoc 2 Repetible pero intuitivo 3 Proceso definido4 Administrado y Medible5 Optimizado

N Modelo de Madurez

• Los incidentes de seguridad ocasionan respuestas con acusaciones personales, debido a que las responsabilidades no son claras.

• Los servicios prestados por terceros pueden no cumplir con los requerimientos específicos de seguridad de la empresa

• Los informes de seguridad no contienen un enfoque claro de negocio

EULEN SEGURIDAD

Nuestro enfoque

C O N V E R G E N C I A

N Nuestras capacidades

• Inteligencia• Conocimientos• Metodología• Tecnología • Personas

N Nuestra experiencia

Eulen Seguridad

• Comprometida con la excelencia en la prestación de servicios

• Comprometida con la honestidad y ética profesional

• Comprometida con la Seguridad de nuestra Sociedad

más de 35 años innovando para proteger su patrimonio

II Encuentro de la Seguridad Integral, Seg2 2010 - Eulen Seguridad

Business

Transcript of II Encuentro de la Seguridad Integral, Seg2 2010 - Eulen Seguridad

2013 · 32 Seguridad y salud en el trabajo 36 Clientes 1 2 3 Empleados Clientes ... S.A. de C.V. EULEN DE SEGURIDAD PRIVADA, S.A de C.V. EULEN FLEXIPLÁN, ...

Eulen Seguridad - Departamento de Consultoria - Febrero 2011

Plan de igualdad...Plan de Igualdad EULEN CENTRO ESPECIAL DE EMPLEO, S.A. 3 El presente Plan de Igualdad de EULEN CENTRO ESPECIAL DE EMPLEO, S.A., se elabora, con la finalidad de enumerar,

Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010

Eulen Seguridad Seminario de Ciberdefensa - EE Antonio de Escaño - 2014

Eulen Seguridad - Protección de Infraestructuras Críticas

2014 - Grupo EULEN · FSM, EULEN Servicios Sociosanitarios, EULEN Mantenimiento ... prevención de riesgos laborales, cuestionario tipo para las áreas y departamentos ...

Instituto de Continuidad de Negocio · Eventos Foros de Colaboración Divulgación de la Continuidad de Negocio SERVICIOS. ... III Encuentro de Seguridad Integral Seg2 de Seguritecnia

UNIVERSIDAD NACIONAL DE SAN CRISTÓBAL DE … · 6 m/seg2. Calcule la distancia m/seg2 y av = — 9-6.7. Como un ejemplo de licencia poética, considere el siguiente pasaje de La

Sistema EFQM 2016 Responsabilidad Social de EULEN ...s3-eu-west-1.amazonaws.com/eulen-pro/es/wp-content/... · ... en el que integramos los modelos ISO 9001, ... ISO 14001:2004 ...

II. ADMINISTRACIÓN AUTONÓMICAbopbur.diputaciondeburgos.es/sites/default/files/private/publicado/... · Visto el texto del Convenio Colectivo de la empresa UTE Proinsa-Eulen, S.A.,

Delegación Territorial de Gipuzkoa - FESPUGT Euskadieuskadi.fespugt.es/files/Convenios sociosanitarios/Giipuzkoa/EULEN... · RESOLUCIÓN del Delegado Territorial de Trabajo, Empleo

Eulen Seguridad Seg2 - 2012 - Seguridad Integral mucho mas que una teoria

BOLEPIJ VQ 112 - villaquilambre.es 2012... · Deportivas de Verano. Tenis, Natación, Padel, Danza oriental, Pilates, Aeróbic/acuaeróbic… Puedes llamar al 987 875 300 (EULEN)

Eulen busca negocio en el arte · De momento se centrarán en buscar clientes en España y Portugal. “Pero somos parte de Eulen, una multinacional, y nuestra aspiración es acompañar

Componente Gestión del Riesgogestiondelriesgomanizales.com/Documentos/Presentaciones/48_Evalri... · Los mapas de amenaza sísmica se expresan en términos de cm/seg2 Información:

EULEN SEGURIDAD PATROCINA Y PARTICIPA EN …...formación en materia de Ciberseguridad. EULEN Seguridad, empresa decana en dicho sector, pertenece al Grupo EULEN, líder en nuestro

Seguridad TIC › revistas › red › eventos › seg2...Trofeos de la Seguridad TIC GLOBALTECHNOLOGY Consultoría de Seguridad Global e Inteligencia 8:30 Registro y acreditaciones

Eulen Seguridad - Servicios de Seguridad de la Información

Taller fitoterapia EULEN - NutriPharm · Fitoterapia PLANTAS MEDICINALES FINES TERAPÉUTICOS Especies vegetales cuya parte o extracto se utiliza como principio activo o droga. •