CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... ·...
Transcript of CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... ·...
![Page 1: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/1.jpg)
CUMPLIMIENTO NORMATIVA
PIC
Juan José Zurdo Santamaría
Jefe de servicio de normativa y coordinación
![Page 2: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/2.jpg)
www.cnpic.es
ORIGEN
¿POR QUÉ UN SISTEMA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS?
ESTRATEGIA EUROPEA + PEPIC: DIRECTIVA 2008/114
![Page 3: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/3.jpg)
www.cnpic.es
![Page 4: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/4.jpg)
www.cnpic.es
SISTEMA
PIC
SES
FFCCE
CNPIC
MINISTERIOS
CCAA
DELEG. GOB.CORPORAC.
LOCALES
COMISIÓN
PIC
GT
INTERDEP.
OPERADORES CRÍTICOS
COMISIÓN PIC
![Page 5: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/5.jpg)
www.cnpic.es
![Page 6: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/6.jpg)
www.cnpic.es
• Creación Mesa de coordinación.
• Medidas de seguridad y ciberseguridad en función del nivel de amenaza.
• Nueva figura CISO (ChiefInformation Security Officer).
• Movilizar medidas de coordinación con PPPA
![Page 7: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/7.jpg)
www.cnpic.es
Desarrollados por:• CNPIC.• Ministerios competentes.• Organismos reguladores.• Operadores
5 Capítulos:• Normativa• Funcionamiento del sector• Tabla de criticidad• Análisis de impacto• Medidas a implantar
![Page 8: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/8.jpg)
www.cnpic.es
• Validado por alta dirección.• Nombramiento del RSE.• Política general de seguridad del operador y
organización de la seguridad: organigramas.• Protección y gestión de la información y
documentación: creación de zona ZAR.• Formación y Concienciación ( responsabilidades en
caso de activación PNPIC)• Modelo de gestión de la seguridad aplicado (integral)• Procedimientos de comunicación con CNPIC-CERTSI• Relación de servicios esenciales prestados.• Estudio de las consecuencias de la interrupción del
servicio esencial: extensión geográfica, alternativas, interdependencias
![Page 9: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/9.jpg)
www.cnpic.es
• Protección y gestión de la información y documentación: creación de zona ZAR.
• Organigrama de seguridad y rol de sus miembros.• Nombramiento de Delegado de Seguridad y Enlace.• Descripción de la infraestructura: activos y
proveedores.• Interdependencias.• Plan de acción propuesto en función del riesgo.• Medidas de seguridad integral existentes:
organizativas, operacionales y de protección.• Permanentes y graduales.• Procedimientos de comunicación con FFCC
• ESQUEMA DE CERTIFICACIÓN• TRANSPOSICIÓN DIRECTIVA NIS
![Page 10: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/10.jpg)
www.cnpic.es
• Elaborado por la Fuerza Policial competente, en coordinación con el RSE y DS.
• Protección fundamentalmente física. Ciber: OCC y CERTSI.
• Dispositivos preventivos permanentes y graduales • Dispositivos reactivos• Unidades participantes.• Protocolos de intervención.• Medidas de Coordinación:
o Con la infraestructura.o Con otras fuerzas y cuerpos de seguridad.o Con otros actores (proveedores..)
![Page 11: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/11.jpg)
www.cnpic.es
INSTRUCCIONESSES 15/2014 Y 2/2016
Coordina la respuesta ante un ciberincidente enlazando con el
CERTSI y con la unidad tecnológica de las FCSE.
Establece un canal de alerta temprana e intercambio de
información sobre vulnerabilidades, ciberamenazas
y ciberataques.
Conciencia situacional fidedigna del estado de la ciberseguridad a
nivel nacional.
![Page 12: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/12.jpg)
www.cnpic.es
PRINCIPIOS EN LA PIC
RESPONSABILIDAD COMPARTIDA
GESTIÓN INTEGRAL DE LA SEGURIDAD: POTENCIAR LA
CIBERSEGURIDAD
CONFIANZA MUTUA
COMPROMISO ALTA DIRECCIÓN
CANALES SEGUROS DE INFORMACIÓN
![Page 13: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/13.jpg)
www.cnpic.es
SES:Órgano superior responsable PICCNPIC:• Creado en noviembre de 2007
(acuerdo Consejo Ministros)• Impulso, coordinación y dirección
PIC• Ley 8/2011• RD 704/2011
![Page 14: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/14.jpg)
www.cnpic.es
![Page 15: CUMPLIMIENTO NORMATIVA PIC - Satel Iberia › wp-content › uploads › 2017 › 12 › ... · 2019-03-28 · SES 15/2014 Y 2/2016 Coordina la respuesta ante un ciberincidente enlazando](https://reader033.fdocumento.com/reader033/viewer/2022060421/5f17aa6bc44c2321436598cc/html5/thumbnails/15.jpg)
Graciaspor su
atención