Skip to main content

Zibersegurtasun industriala kudeatzeko plana

Zer da?

Industria sareetako sistemen kudeaketa seguruari aurre egiteko plana da zibersegurtasun industriala kudeatzeko plana (OT).

Industria-sistemen informazioari eta informazioa biltegiratzen eta prozesatzen dutenei egindako erasoek dakartzaten arriskuei aurre egiteko, estrategia bi neurri motatatik bideratu behar da:

  • Antolaketa, kudeaketa eta kontzientziazio neurriak.
  • Kontrol eta esku-hartze neurriak.

Zibersegurtasun industriala kudeatzeko planak dakartzan onurak

OT sareak ezarri eta hobetzeak industrien eraginkortasuna, aurrezkia eta malgutasuna hobetzen ditu, eta horrek, oro har, solairu baten produktibitatea handitzea dakar. Hala ere, bidegabe sartzearen eta malwareak eragin ditzakeen infekzioen aurkako segurtasun arriskuak areagotu egiten dira.

Zibersegurtasun industriala kudeatzeko plan baten bidez, segurtasun-arriskuak prebenitzen eta kudeatzen lagunduko duten neurriak eta kontrolak ezar daitezke, negozioarekin jarraitzeko eta kostuak murrizteko helburuak lortzeko, bai eta informazio galerak saihesteko edo murrizteko ere.

Industrian zibersegurtasuna kudeatzeko plana ezartzeko urratsak

  1. Arriskuen ebaluazioa

    Erakundearen egungo egoera ebaluatu behar da, komunikazio sistemei eta ezaugarriei dagokienez, puntu eta jarduera kritikoenak identifikatzeko.

  2. Ahultasunen azterketa

    OT sarearen ahultasun nagusiak aztertzea.

  3. Neurri zuzentzaileak aplikatzea

    Sarearen eta sistemen ahuleziak identifikatu ondoren, horiek zuzentzeko eta prebenitzeko behar diren neurri eta ekintza zuzentzaileak aplikatu behar dira.

  4. Politiken eta prozeduren definizioa

    Erakunde guztietan, prebentzioarekin eta zuzenketarekin lotutako politika eta prozedura batzuk sortu behar dira. Inplikatutako eta nahitaez bete beharreko eragile guztiek ezagutu beharko dituzte politika horiek.

  5. Kontzientziazioa

    Kontzientziazioak, segurtasun politikak betetzean parte hartzen duten pertsona guztiak inplikatzeko ez ezik, oraindik ezagutzen ez diren arriskuak identifikatu eta zuzentzeko ere balio du. Horrela, kontzientzia hartu behar da guztiek parte hartu behar dutela erakundearen zibersegurtasun irtenbidean, politika eta prozedura berriak identifikatuz eta proposatuz.

Non jaso aholkularitza edo kontratatu zibersegurtasuneko gertakariei erantzuteko plana egiteko?

BCSCk “Euskadiko Zibersegurtasunaren Liburu Zuria” jarri du enpresen eta herritarren eskura. Bertan, Euskadiko zibersegurtasun-enpresen katalogoa dago, zerbitzu horiek eskaintzen dituztenak.

Liburu Zuri honek Euskadiko zibersegurtasun-merkatuaren laburpen edo bat-bateko gisa balio nahi du. Katalogo bizia da, aldian behin berrikusi eta eguneratzen dena, etengabe aldatzen ari baita zerbitzuen digitalizazioa eta sortzen diren aukerak.

BCSC Liburu Zuria

Partekatu

Linkedin partekatu