Protección de Infraestructuras Críticas

Se trata de un servicio de asesoría en la elaboración del Plan de Seguridad del Operador (PSO), un documento que cada operador crítico debe elaborar y actualizar periódicamente con el visto bueno del Centro Nacional de Protección de Infraestructuras Críticas

El PSO y las Infraestructuras Críticas

El Plan de Seguridad del Operador es un documento que deben elaborar y actualizar periódicamente los operadores críticos, es decir, las empresas, instituciones u organismos responsables de infraestructuras críticas, un concepto que se define en la Ley como “las infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”.

Es decir, las Infraestructuras Estratégicas proporcionan un servicio indispensable a la sociedad y su interrupción o destrucción podría tener un grave  impacto en la salud, la seguridad o el bienestar económico y social de los ciudadanos o en el eficaz funcionamiento de los gobiernos.

¿Qué incluye el PSO?

El PSO define la política general del operador para garantizar la seguridad integral del conjunto de instalaciones o sistemas de su propiedad o gestión. Debe contener los siguientes elementos:

  • Política general de seguridad del operador y marco de gobierno.´
  • Relación de Servicios Esenciales prestados por el operador crítico.
  • Metodología de análisis de riesgo (amenazas físicas y de ciberseguridad).
  • Criterios de aplicación de Medidas de Seguridad Integral.

Marco Legal de las Infraestructuras Críticas

El PSO es un requisito derivado de la Ley 8/2011 de Protección de las Infraestructuras Críticas, un texto legal que se complementa con el Reglamento de Protección de las Infraestructuras Críticas (Real Decreto 704/2011).

 

La finalidad de esta norma es el establecimiento de unas medidas de protección de las infraestructuras críticas que proporcionen una base adecuada sobre la que se asiente una eficaz coordinación de los organismos gestores o propietarios de infraestructuras que presten servicios esenciales, con el fin de lograr una mejor seguridad para estas.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Nuevo curso ES-CIBER, los Fundamentos de la Ciberseguridad

ES-CIBER y el equipo de Ciberseguridad de Áudea lanzan un nuevo curso que tiene por objetivo proporcionar una visión general acerca de los conceptos...
Leer más

ÁUDEA celebra un evento sobre GDPR con All4Sec

En Áudea Seguridad de la Información conocemos que para muchas empresas ha empezado la cuenta atrás del GDPR o RGPD que entra en vigor en mayo;...
Leer más

Seguridad en SDLC

  El Ciclo de Vida de Desarrollo de Software, o lo que se conoce con sus siglas SDLC, es todo el proceso que tiene cualquier desarrollo nuevo...
Leer más

GDPR: Cara B / Pista 3

Continuación de la Pista 2 en una sucia taberna que no tiene pinta de haber registrado nunca un fichero en la AEPD…   Lector: Oye,...
Leer más

Áudea asiste al I Congreso de Auditoría y GRC de ISACA

  ISACA Madrid celebró en el Auditorio Bankia el 20 de marzo el primer Congreso de Auditoría y GRC como lugar de encuentro, de intercambio de...
Leer más