Protección de Infraestructuras Críticas

Se trata de un servicio de asesoría en la elaboración del Plan de Seguridad del Operador (PSO), un documento que cada operador crítico debe elaborar y actualizar periódicamente con el visto bueno del Centro Nacional de Protección de Infraestructuras Críticas

El PSO y las Infraestructuras Críticas

El Plan de Seguridad del Operador es un documento que deben elaborar y actualizar periódicamente los operadores críticos, es decir, las empresas, instituciones u organismos responsables de infraestructuras críticas, un concepto que se define en la Ley como “las infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”.

Es decir, las Infraestructuras Estratégicas proporcionan un servicio indispensable a la sociedad y su interrupción o destrucción podría tener un grave  impacto en la salud, la seguridad o el bienestar económico y social de los ciudadanos o en el eficaz funcionamiento de los gobiernos.

¿Qué incluye el PSO?

El PSO define la política general del operador para garantizar la seguridad integral del conjunto de instalaciones o sistemas de su propiedad o gestión. Debe contener los siguientes elementos:

  • Política general de seguridad del operador y marco de gobierno.´
  • Relación de Servicios Esenciales prestados por el operador crítico.
  • Metodología de análisis de riesgo (amenazas físicas y de ciberseguridad).
  • Criterios de aplicación de Medidas de Seguridad Integral.

Marco Legal de las Infraestructuras Críticas

El PSO es un requisito derivado de la Ley 8/2011 de Protección de las Infraestructuras Críticas, un texto legal que se complementa con el Reglamento de Protección de las Infraestructuras Críticas (Real Decreto 704/2011).

 

La finalidad de esta norma es el establecimiento de unas medidas de protección de las infraestructuras críticas que proporcionen una base adecuada sobre la que se asiente una eficaz coordinación de los organismos gestores o propietarios de infraestructuras que presten servicios esenciales, con el fin de lograr una mejor seguridad para estas.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Blockchain y Privacidad

  La historia de Internet ha estado marcada por diferentes hitos, que comprenden el primer mensaje de correo electrónico, el primer correo...
Leer más

¿Llegará a Europa el fin de la “neutralidad en internet”?

  En febrero de 2015, se aprobaba en EEUU bajo mandato del ex presidente Barack Obama, una serie de medidas con el objetivo de garantizar la...
Leer más

Meltdown y Spectre: dos nuevas vulnerabilidades

Recientemente han aparecido dos nuevas vulnerabilidades que afectan a procesadores, estas se han bautizado como Meltdown y Spectre. Ambas técnicas...
Leer más

Nuevo OWASP Top 10 2017

¿Qué es OWASP?   OWASP es un proyecto de seguridad en aplicaciones web (Open Web Application Security Project) compuesto por una comunidad...
Leer más

Data brokers, mercaderes de la intimidad

A día de hoy existen 4 grandes operadores digitales a nivel mundial: Apple, Microsoft, Facebook y Google, a los cuales vendemos nuestra alma digital...
Leer más