Protección de Infraestructuras Críticas

Según la Ley PIC:

“Las infraestructuras estratégicas (es decir, aquellas que proporcionan servicios esenciales) cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”.

Las infraestructuras críticas son por tanto, aquellas instalaciones, redes, servicios y equipos físicos y de Tecnología de la Información cuya interrupción o destrucción pueden tener un grave  impacto en la salud, la seguridad o el bienestar económico y social de los ciudadanos o en el eficaz funcionamiento de los gobiernos.

La finalidad de esta norma es, por lo tanto, el establecimiento de medidas de protección de las infraestructuras críticas que proporcionen una base adecuada sobre la que se asiente una eficaz coordinación de los organismos gestores o propietarios de infraestructuras que presten servicios esenciales, con el fin de lograr una mejor seguridad para aquéllas.

Por todo ello se debe establecer un Plan de Seguridad del Operador (PSO) que definirá la política general del operador para garantizar la seguridad integral del conjunto de instalaciones o sistemas de su propiedad o gestión.

El PSO será el instrumento de planificación del Sistema de Protección de Infraestructuras Críticas que  contendrá:

  • Política general de seguridad del operador y marco de gobierno.´
  • Relación de Servicios Esenciales prestados por el operador crítico.
  • Metodología de análisis de riesgo (amenazas físicas y de ciberseguridad).
  • Criterios de aplicación de Medidas de Seguridad Integral.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

La AEPD presenta su Esquema de Certificación de Delegados de Protección de Datos

Consulta el Esquema de Certificación de Delegados de Protección de Datos La Agencia Española de Protección de Datos (AEPD) ha presentado su Esquema...
Leer más

Áudea y SealPath aúnan fuerzas en beneficio de la Seguridad de la Información

SealPath es una solución que protege tus documentos allí donde se encuentren y te permite compartirlos de forma cómoda y segura Conoce la...
Leer más

¿Es necesaria una actualización de los canales de denuncia interna tras las novedades legislativas introducidas por el GDPR?

Actualmente,  el Informe 128/2007 del Gabinete Jurídico de la Agencia Española de Protección de Datos, (AEPD), junto con el Dictamen 1/2006 del...
Leer más

Guía práctica para afrontar la entrada en vigor del GDPR

GDPR Gap Analysis • Adecuación al GDPR Tal y como llevamos recordando en los últimos meses… ¡La cuenta atrás para el GDPR ha comenzado! Estamos en...
Leer más

Anteproyecto de la nueva Ley española de Protección de Datos

Relacionado: “El Gobierno ya trabaja en el anteproyecto de reforma de la LOPD” A través de diversos medios, hemos podido acceder al contenido del...
Leer más