Gobierno de ciberseguridad industrial

SEC-ICSF:2021 (Industrial Cybersecurity Framework) proporciona un marco normativo de ciberseguridad industrial factible. Está orientada a todo tipo de empresas. Permite alcanzar un nivel de riesgo adecuado con un número de controles mínimo, y obtener una certificación por una entidad reconocida (OCA Global).

• Ofrece seguridad para sistemas de control industrial.
• Cuenta con un marco de controles fundamentales.
• Existe un reconocimiento de la adecuada aplicación de la norma.
• Ofrece controles industriales complementarios para la ampliación del SGSI basado en 27001.

SEC-ICSF:2021 cuenta con un conjunto de 42 controles divididos en 8 categorías principales. Están alineados con determinados SR de las normas 62443, ISO27002 y el Centro de Ciberseguridad Industrial (CCI).

Existen dos posibilidades para la implantación: como un marco independiente (adecuado para empresas que no cuentan con un Sistema de Gestión de Seguridad de la Información basado en ISO 27001), o como un conjunto de controles que amplían el alcance de un SGSI con el entorno puramente industrial (Sistema de Gestión de Ciberseguridad Industrial).

En definitiva, SEC-ICSF:2021 es una norma privada desarrollada por Secure&IT, reconocida y certificable en exclusiva por la empresa OCA Global. Permite obtener una certificación a tres niveles (alto, medio y bajo), en función de la puntuación total obtenida conforme al grado de implantación de cada uno de los controles de seguridad.