MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD
Transcript of MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD
![Page 1: MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD](https://reader035.fdocuments.co/reader035/viewer/2022071623/62d2cd341d535243c367a0af/html5/thumbnails/1.jpg)
MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD
![Page 2: MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD](https://reader035.fdocuments.co/reader035/viewer/2022071623/62d2cd341d535243c367a0af/html5/thumbnails/2.jpg)
Modelo de ciclo de vida de desarrollo de seguridad | 2
Las operaciones industriales y de fabricación no pueden permitirse ignorar los cambios de paradigma debidos a nuevas tecnologías. Al hacer posible un entorno de trabajo plenamente integrado, donde la información esté disponible y pueda emplearse en tiempo real, estas tecnologías ofrecen oportunidades sin precedentes para optimizar la productividad y minimizar los costos innecesarios.
Sin embargo, las ventajas significativas que suponen conectar su ubicación y sus activos de producción conllevan mayores riesgos de seguridad, tanto internos como externos. Por lo tanto, es imprescindible integrar sistemas de seguridad sólidos y eficaces en sus entornos de control de automatización.
Para crear sistemas más seguros, es necesario recurrir a productos que hayan sido desarrollados pensando en la calidad de la seguridad durante el ciclo de vida completo. Rockwell Automation utiliza un proceso de desarrollo de seguridad sólido y estructurado para ayudar a crear productos más seguros.
www.rockwellautomation.com/security
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
Integramos la seguridad en nuestros productos mediante un proceso sólido de ciclo de vida de desarrollo de seguridad.
![Page 3: MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD](https://reader035.fdocuments.co/reader035/viewer/2022071623/62d2cd341d535243c367a0af/html5/thumbnails/3.jpg)
Modelo de ciclo de vida de desarrollo de seguridad | 3
Los productos seguros comienzan con la concientización y la competencia de nuestro personal. Ofrecemos capacitación intensa y completa a encargados de pruebas, ingenieros y diseñadores de software, para desarrollar y mantener sus habilidades de seguridad.
Nuestros expertos en seguridad reciben capacitación continua sobre normas, tecnologías y herramientas necesarias para implementar las más recientes prácticas y políticas de seguridad.
Además, Rockwell Automation colabora con sus socios y aprende de otras instituciones de investigación y desarrollo para crear productos más seguros y sólidos para entornos industriales.
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
Educación Competencia de seguridad
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
www.rockwellautomation.com/security
![Page 4: MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD](https://reader035.fdocuments.co/reader035/viewer/2022071623/62d2cd341d535243c367a0af/html5/thumbnails/4.jpg)
Modelo de ciclo de vida de desarrollo de seguridad | 4
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
Hemos adoptado prácticas específicas de desarrollo de diseño para la seguridad en nuestros procesos de desarrollo de sistemas y productos. Estas ayudan a garantizar que nuestros productos cumplan las normas y los requisitos de seguridad en toda la empresa, mediante componentes originales y verificados procedentes de una red de proveedores aprobados.
Empleamos diversas herramientas de revisión y análisis como, por ejemplo, revisiones estáticas de código, análisis de superficies de ataque, modelado de amenazas y firmas digitales, para incluir exhaustivamente la seguridad en el diseño de nuestros productos.
Como parte del proceso de diseño, incluimos expertos designados en seguridad en revisiones de diseño y arquitectura de seguridad, además de aprovechar la experiencia en el sector en sistemas incorporados y desarrollo de software mediante nuestros ecosistemas de socios.
Diseño Diseño pensando en la seguridad
www.rockwellautomation.com/security
![Page 5: MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD](https://reader035.fdocuments.co/reader035/viewer/2022071623/62d2cd341d535243c367a0af/html5/thumbnails/5.jpg)
Modelo de ciclo de vida de desarrollo de seguridad | 5
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
Se lleva a cabo un conjunto de pruebas completas a fin de verificar que el diseño y el código cumplan los requisitos de seguridad establecidos, y validar el cumplimiento de las normas pertinentes aceptadas globalmente.
Verificamos que nuestros productos cumplan los requisitos necesarios de rendimiento y seguridad mediante:
• Validación del cumplimiento de diseños de funciones y políticas de seguridad de la empresa
• Realización de pruebas funcionales de seguridad y del sistema
• Desarrollo de metodologías y herramientas basadas en normas, como ISA/IEC 62443
• Coordinación con otras empresas de seguridad para validar soluciones
VerificaciónPruebas según las normas
www.rockwellautomation.com/security
![Page 6: MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD](https://reader035.fdocuments.co/reader035/viewer/2022071623/62d2cd341d535243c367a0af/html5/thumbnails/6.jpg)
Modelo de ciclo de vida de desarrollo de seguridad | 6
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
Una vez que se ha sometido un producto a una verificación exhaustiva, se evalúa si está listo para ser lanzado al mercado. Antes de la implementación, Rockwell Automation realiza una verificación de la imagen y una serie de revisiones de seguridad para continuar con la validación ante riesgos potenciales.
Se lleva a cabo una revisión de seguridad final para garantizar que el producto cumpla los requisitos y las especificaciones. La oficina de seguridad evalúa y valida esta revisión antes del lanzamiento.
Lanzamiento Proteger y confiar
www.rockwellautomation.com/security
![Page 7: MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD](https://reader035.fdocuments.co/reader035/viewer/2022071623/62d2cd341d535243c367a0af/html5/thumbnails/7.jpg)
Modelo de ciclo de vida de desarrollo de seguridad | 7
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
Dado que las normas y las tecnologías cambian constantemente, Rockwell Automation ha adoptado un método de mejoras continuas para gestionar las políticas y los procesos. De esta manera, la organización puede evaluar y actualizar los procesos de seguridad con regularidad, lo que ayuda a crear productos resilientes con efectividad.
Damos mantenimiento a nuestros procesos para reflejar las prácticas recomendadas y cumplir las normas mediante:
• Gestión de riesgos y gobernanza en toda la empresa
• Reducción de riesgos mediante mejoras continuas
• Una oficina de seguridad designada que evalúa y actualiza los procesos de seguridad con regularidad
• Calificación de revisiones de sistemas operativos y soluciones de seguridad de punto final
MantenimientoEvaluar y actualizar
www.rockwellautomation.com/security
![Page 8: MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD](https://reader035.fdocuments.co/reader035/viewer/2022071623/62d2cd341d535243c367a0af/html5/thumbnails/8.jpg)
Modelo de ciclo de vida de desarrollo de seguridad | 8
Hemos diseñado un plan para abordar las vulnerabilidades cuando se descubren. Mediante un proceso de respuesta a incidentes, nuestro equipo de respuesta a los clientes evalúa y mitiga de forma activa los posibles riesgos y comunica a nuestros clientes las medidas aplicadas en todo el proceso.
Trabajamos con organizaciones de respuesta nacionales, como ICS-CERT y el Centro para la Protección de la Infraestructura Nacional (CPNI), para comunicar y notificar a la comunidad en general.
Rockwell Automation también colabora de forma activa con comunidades de investigación para identificar y resolver vulnerabilidades. A través de nuestra colaboración con Carnegie Mellon CyLab, hemos participado en su investigación y aprovechamos los resultados, a la vez que recibimos servicios de consultoría para ayudar en nuestros futuros esfuerzos de desarrollo de seguridad.
RespuestaEvaluar y actualizar
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
www.rockwellautomation.com/security
![Page 9: MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD](https://reader035.fdocuments.co/reader035/viewer/2022071623/62d2cd341d535243c367a0af/html5/thumbnails/9.jpg)
Para obtener más información acerca de nuestras soluciones de red y seguridad, visite: http://www.rockwellautomation.com/security
Listen. Think. Solve. y PartnerNetwork son marcas comerciales de Rockwell Automation, Inc. Las marcas comerciales que no pertenecen a Rockwell Automation son propiedad de sus respectivas empresas.
Rockwell Automation, Inc. (NYSE:ROK), la empresa más grande del mundo dedicada a la automatización industrial, hace que sus clientes sean más productivos y el mundo más sustentable. Nuestras marcas de productos líderes Allen-Bradley® y Rockwell Software® son reconocidas por su innovación y excelencia en todo el mundo.
Siga ROKAutomation en Facebook, Twitter y Google Plus. Suscríbase a nuestro canal en Youtube. Conéctese con nosotros en LinkedIn.
Publicación SECUR-BR003A-ES-P – Agosto de 2015 © 2015 Rockwell Automation, Inc. Todos los derechos reservados. Impreso en EE.UU.