CERTIFER SA
18 RUE EDMOND MEMBREE
59308  Valenciennes
N°TVA : 73411047285
 

Evaluación independiente de la ciberseguridad (ICA)

¿QUÉ ES UNA MISIÓN DE CIBERSEGURIDAD?

En un mundo cada vez más conectado y digital, el sector del transporte ferroviario y urbano se apoya en las tecnologías de la información y la comunicación. La seguridad de los sistemas de transporte puede repercutir en la seguridad operativa y la eficiencia de la industria ferroviaria en caso de ciberamenazas. En este contexto fluctuante, los operadores e industriales ferroviarios deben tener un enfoque global teniendo en cuenta estos nuevos riesgos. Para ello, deben identificar estos riesgos de ciberseguridad y poner en marcha sistemas de gestión de la ciberseguridad para mitigarlos, dar confianza en el control de su nivel de vulnerabilidad y garantizar un servicio seguro y fiable.

Por lo tanto, a medida que el mercado ferroviario pasa de una industria tradicional, mecánica y pesada, a un entorno más conectado, se hace necesario contar con nuevos documentos y normas de referencia. Aunque existen algunos textos de otros países y sectores como las publicaciones ISO 2700X, IEC 62443 o del NIST (National Institute of Standards and Technology), actualmente no hay ningún documento de referencia unificado (normas,...) adaptado al sector ferroviario.

CERTIFER ha centrado sus esfuerzos en la definición del marco de evaluación independiente de la ciberseguridad tomando como referencia y analizando los textos más reconocidos utilizados en otros sectores y en algunos países. Ahora, CERTIFER es capaz de definir un método específico que puede satisfacer todas las necesidades de nuestros clientes, con soluciones a medida.

Tal y como exigen las normas que también incluyen los factores humanos, la evaluación independiente de la ciberseguridad puede realizarse en cualquier equipo o parte del sistema ferroviario, mediante el envío del procesamiento o la recepción de datos para garantizar que los datos no han sido alterados, corrompidos o interceptados para un uso inapropiado. Tal y como exigen las normas que también contienen factores humanos, la evaluación independiente de la ciberseguridad puede realizarse en cualquier equipo o parte del sistema ferroviario, mediante el envío de datos de procesamiento o de recepción para garantizar que dichos datos no han sido alterados, corrompidos o interceptados para un uso inapropiado.

La norma ISO 27005 (Tecnología de la información - Técnicas de seguridad - Gestión de riesgos de seguridad de la información) se utiliza como directriz principal para gestionar y mitigar los riesgos hasta un nivel aceptable. CERTIFER es capaz de realizar un servicio de Ciberseguridad desde el inicio de las actividades de diseño (revisión de los planes de gestión de ciberseguridad, valoración de activos, gestión de incidentes,...) hasta las actividades de pruebas (evaluación de pruebas de caja blanca / gris / negra), revisión de escenarios de ataque y sus consecuencias.

 

¿CUÁL ES EL PAPEL DEL EVALUADOR INDEPENDIENTE DE CIBERSEGURIDAD? 

CERTIFER puede realizar, entre otras, las siguientes actividades :

  • Revisión de los planes de gestión de la ciberseguridad;
  • Revisión de los procesos de gestión de riesgos;
  • Revisión de la política de gestión de incidentes;
  • Revisiones de documentos (especificaciones técnicas, diagramas de arquitectura, especificación de textos e informes...);
  • Evaluación de las contramedidas y su impacto para mitigar los riesgos;

NUESTRAS REFERENCIAS

 

Top
Ajustes de la configuración de las cookies

Estimados usuarios, este sitio web almacena las cookies en su computadora. Su objetivo es mejorar la experiencia de su sitio web, así como permitir servicios más personalizados.

Si desea obtener más información sobre las cookies que utilizamos, consulte nuestra Política de privacidad. By accepting cookies, you consent to their use. You can also adjust their settings. Al aceptar las cookies, acepta su uso. También puedes configurarlas.

Si se niega, su información no será seguida cuando visite este sitio. Se usará una única cookie en su navegador para recordar su preferencia de no ser seguido.

  • Ajustar parámetros
  • Aceptar todas las cookies y continuar al sitio