Zer da?
Industria sareetako sistemen kudeaketa seguruari aurre egiteko plana da zibersegurtasun industriala kudeatzeko plana (OT).
Industria-sistemen informazioari eta informazioa biltegiratzen eta prozesatzen dutenei egindako erasoek dakartzaten arriskuei aurre egiteko, estrategia bi neurri motatatik bideratu behar da:
- Antolaketa, kudeaketa eta kontzientziazio neurriak.
- Kontrol eta esku-hartze neurriak.
Zibersegurtasun industriala kudeatzeko planak dakartzan onurak
OT sareak ezarri eta hobetzeak industrien eraginkortasuna, aurrezkia eta malgutasuna hobetzen ditu, eta horrek, oro har, solairu baten produktibitatea handitzea dakar. Hala ere, bidegabe sartzearen eta malwareak eragin ditzakeen infekzioen aurkako segurtasun arriskuak areagotu egiten dira.
Zibersegurtasun industriala kudeatzeko plan baten bidez, segurtasun-arriskuak prebenitzen eta kudeatzen lagunduko duten neurriak eta kontrolak ezar daitezke, negozioarekin jarraitzeko eta kostuak murrizteko helburuak lortzeko, bai eta informazio galerak saihesteko edo murrizteko ere.
Industrian zibersegurtasuna kudeatzeko plana ezartzeko urratsak
- Arriskuen ebaluazioa
Erakundearen egungo egoera ebaluatu behar da, komunikazio sistemei eta ezaugarriei dagokienez, puntu eta jarduera kritikoenak identifikatzeko.
- Ahultasunen azterketa
OT sarearen ahultasun nagusiak aztertzea.
- Neurri zuzentzaileak aplikatzea
Sarearen eta sistemen ahuleziak identifikatu ondoren, horiek zuzentzeko eta prebenitzeko behar diren neurri eta ekintza zuzentzaileak aplikatu behar dira.
- Politiken eta prozeduren definizioa
Erakunde guztietan, prebentzioarekin eta zuzenketarekin lotutako politika eta prozedura batzuk sortu behar dira. Inplikatutako eta nahitaez bete beharreko eragile guztiek ezagutu beharko dituzte politika horiek.
- Kontzientziazioa
Kontzientziazioak, segurtasun politikak betetzean parte hartzen duten pertsona guztiak inplikatzeko ez ezik, oraindik ezagutzen ez diren arriskuak identifikatu eta zuzentzeko ere balio du. Horrela, kontzientzia hartu behar da guztiek parte hartu behar dutela erakundearen zibersegurtasun irtenbidean, politika eta prozedura berriak identifikatuz eta proposatuz.
Non jaso aholkularitza edo kontratatu zibersegurtasuneko gertakariei erantzuteko plana egiteko?
BCSCk “Euskadiko Zibersegurtasunaren Liburu Zuria” jarri du enpresen eta herritarren eskura. Bertan, Euskadiko zibersegurtasun-enpresen katalogoa dago, zerbitzu horiek eskaintzen dituztenak.
Liburu Zuri honek Euskadiko zibersegurtasun-merkatuaren laburpen edo bat-bateko gisa balio nahi du. Katalogo bizia da, aldian behin berrikusi eta eguneratzen dena, etengabe aldatzen ari baita zerbitzuen digitalizazioa eta sortzen diren aukerak.