Protección de Infraestructuras Críticas

Se trata de un servicio de asesoría en la elaboración del Plan de Seguridad del Operador (PSO), un documento que cada operador crítico debe elaborar y actualizar periódicamente con el visto bueno del Centro Nacional de Protección de Infraestructuras Críticas

El PSO y las Infraestructuras Críticas

El Plan de Seguridad del Operador es un documento que deben elaborar y actualizar periódicamente los operadores críticos, es decir, las empresas, instituciones u organismos responsables de infraestructuras críticas, un concepto que se define en la Ley como “las infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”.

Es decir, las Infraestructuras Estratégicas proporcionan un servicio indispensable a la sociedad y su interrupción o destrucción podría tener un grave  impacto en la salud, la seguridad o el bienestar económico y social de los ciudadanos o en el eficaz funcionamiento de los gobiernos.

¿Qué incluye el PSO?

El PSO define la política general del operador para garantizar la seguridad integral del conjunto de instalaciones o sistemas de su propiedad o gestión. Debe contener los siguientes elementos:

  • Política general de seguridad del operador y marco de gobierno.´
  • Relación de Servicios Esenciales prestados por el operador crítico.
  • Metodología de análisis de riesgo (amenazas físicas y de ciberseguridad).
  • Criterios de aplicación de Medidas de Seguridad Integral.

Marco Legal de las Infraestructuras Críticas

El PSO es un requisito derivado de la Ley 8/2011 de Protección de las Infraestructuras Críticas, un texto legal que se complementa con el Reglamento de Protección de las Infraestructuras Críticas (Real Decreto 704/2011).

 

La finalidad de esta norma es el establecimiento de unas medidas de protección de las infraestructuras críticas que proporcionen una base adecuada sobre la que se asiente una eficaz coordinación de los organismos gestores o propietarios de infraestructuras que presten servicios esenciales, con el fin de lograr una mejor seguridad para estas.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Áudea en una mesa redonda sobre GDPR

El pasado viernes 20 de abril se celebró una Jornada de Ciberseguridad en la Fundación Bertelsmann, organizada por Capital Radio y conducida por...
Leer más

GDPR: Cara B / Pista 4

  Estimado Lector,   Espero que ya te hayas recuperado de nuestra última conversación (artículo anterior: Pista 3).   Hoy te contaré...
Leer más

Áudea en la radio como referente en GDPR

Capital Radio dedicó su último programa Entre Líneas al nuevo Reglamento de Protección de Datos (RGPD o GDPR).   En esta emisión, se comentó el...
Leer más

Nuevo curso ES-CIBER, los Fundamentos de la Ciberseguridad

ES-CIBER y el equipo de Ciberseguridad de Áudea lanzan un nuevo curso que tiene por objetivo proporcionar una visión general acerca de los conceptos...
Leer más

ÁUDEA celebra un evento sobre GDPR con All4Sec

En Áudea Seguridad de la Información conocemos que para muchas empresas ha empezado la cuenta atrás del GDPR o RGPD que entra en vigor en mayo;...
Leer más