Adaptación del modelo de madurez en ciberseguridad basado en C2M2, para la industria manufacturera del sector textil que utiliza sistemas SCADA

Aristizábal Correa, Jorge Mario

View/Open

Trabajo de grado (962.6Kb)

Carta aprobación trabajo de grado (174.9Kb)

Anexo (29.37Kb)

Anexo (96.12Kb)

Anexo (92.92Kb)

QRCode

Adaptación del modelo de madurez en ciberseguridad basado en C2M2, para la industria manufacturera del sector textil que utiliza sistemas SCADA

Date

2019

Author

Aristizábal Correa, Jorge Mario

Advisor

Marín Ramírez, Leonel

Álvarez Salazar, Johny Antonio

TY - GEN T1 - Adaptación del modelo de madurez en ciberseguridad basado en C2M2, para la industria manufacturera del sector textil que utiliza sistemas SCADA AU - Aristizábal Correa, Jorge Mario Y1 - 2019 UR - http://hdl.handle.net/20.500.12622/4681 AB - Los sistemas SCADA, son sistemas de información que reúnen un conjunto de tecnologías, protocolos y plataformas que componen los ICS (Industrial Control System o sistemas de control industrial), recolectan información de los procesos industriales e interactúan con los dispositivos instalados en la maquinaria PLC (Programmable Logic Controller o controladores lógicos programables), son integrados por sensores y actuadores, tienen la capacidad de obtener datos como medidas de tamaño, presión, temperatura o posición, presentan información para la toma de decisiones con la supervisión humana. Se propone diseñar una adaptación del modelo C2M2 con el fin de establecer un marco de referencia para la protección de la infraestructura crítica de la industria manufacturera del sector textil, apuntando a evaluar la madurez en seguridad de los procesos, políticas y medidas que mitigan el impacto que puedan causar las vulnerabilidades propias de los sistemas de supervisión, control y adquisición de datos (SCADA) integrado por los sistemas de control industrial (ICS), sistemas de control distribuidos (DCS), los controladores lógicos programables (PLC). Con la adaptación del modelo C2M2 para la evaluación de madurez en ciberseguridad, se pretende determinar el nivel de madurez en la gestión de los sistemas de SCADA del sector textil, en donde se genere una herramienta que pretende identificar, evaluar y calificar los elementos de seguridad que puedan causar los riesgos de fuga, indisponibilidad o alteración no permitida de la información. Al evaluar estos elementos de seguridad se pretende generar un informe, en el cual se puedan identificar las falencias, los riesgos y debilidades que se tienen, con el fin de que en un futuro este sirva de insumo para establecer políticas, procedimientos o directivas que ayuden a fortalecer la ciberseguridad en los sistemas SCADA ER - @misc{20.500.12622_4681, author = {Aristizábal Correa Jorge Mario}, title = {Adaptación del modelo de madurez en ciberseguridad basado en C2M2, para la industria manufacturera del sector textil que utiliza sistemas SCADA}, year = {2019}, abstract = {Los sistemas SCADA, son sistemas de información que reúnen un conjunto de tecnologías, protocolos y plataformas que componen los ICS (Industrial Control System o sistemas de control industrial), recolectan información de los procesos industriales e interactúan con los dispositivos instalados en la maquinaria PLC (Programmable Logic Controller o controladores lógicos programables), son integrados por sensores y actuadores, tienen la capacidad de obtener datos como medidas de tamaño, presión, temperatura o posición, presentan información para la toma de decisiones con la supervisión humana. Se propone diseñar una adaptación del modelo C2M2 con el fin de establecer un marco de referencia para la protección de la infraestructura crítica de la industria manufacturera del sector textil, apuntando a evaluar la madurez en seguridad de los procesos, políticas y medidas que mitigan el impacto que puedan causar las vulnerabilidades propias de los sistemas de supervisión, control y adquisición de datos (SCADA) integrado por los sistemas de control industrial (ICS), sistemas de control distribuidos (DCS), los controladores lógicos programables (PLC). Con la adaptación del modelo C2M2 para la evaluación de madurez en ciberseguridad, se pretende determinar el nivel de madurez en la gestión de los sistemas de SCADA del sector textil, en donde se genere una herramienta que pretende identificar, evaluar y calificar los elementos de seguridad que puedan causar los riesgos de fuga, indisponibilidad o alteración no permitida de la información. Al evaluar estos elementos de seguridad se pretende generar un informe, en el cual se puedan identificar las falencias, los riesgos y debilidades que se tienen, con el fin de que en un futuro este sirva de insumo para establecer políticas, procedimientos o directivas que ayuden a fortalecer la ciberseguridad en los sistemas SCADA}, url = {http://hdl.handle.net/20.500.12622/4681} }RT Generic T1 Adaptación del modelo de madurez en ciberseguridad basado en C2M2, para la industria manufacturera del sector textil que utiliza sistemas SCADA A1 Aristizábal Correa, Jorge Mario YR 2019 LK http://hdl.handle.net/20.500.12622/4681 AB Los sistemas SCADA, son sistemas de información que reúnen un conjunto de tecnologías, protocolos y plataformas que componen los ICS (Industrial Control System o sistemas de control industrial), recolectan información de los procesos industriales e interactúan con los dispositivos instalados en la maquinaria PLC (Programmable Logic Controller o controladores lógicos programables), son integrados por sensores y actuadores, tienen la capacidad de obtener datos como medidas de tamaño, presión, temperatura o posición, presentan información para la toma de decisiones con la supervisión humana. Se propone diseñar una adaptación del modelo C2M2 con el fin de establecer un marco de referencia para la protección de la infraestructura crítica de la industria manufacturera del sector textil, apuntando a evaluar la madurez en seguridad de los procesos, políticas y medidas que mitigan el impacto que puedan causar las vulnerabilidades propias de los sistemas de supervisión, control y adquisición de datos (SCADA) integrado por los sistemas de control industrial (ICS), sistemas de control distribuidos (DCS), los controladores lógicos programables (PLC). Con la adaptación del modelo C2M2 para la evaluación de madurez en ciberseguridad, se pretende determinar el nivel de madurez en la gestión de los sistemas de SCADA del sector textil, en donde se genere una herramienta que pretende identificar, evaluar y calificar los elementos de seguridad que puedan causar los riesgos de fuga, indisponibilidad o alteración no permitida de la información. Al evaluar estos elementos de seguridad se pretende generar un informe, en el cual se puedan identificar las falencias, los riesgos y debilidades que se tienen, con el fin de que en un futuro este sirva de insumo para establecer políticas, procedimientos o directivas que ayuden a fortalecer la ciberseguridad en los sistemas SCADA OL Spanish (121)

Bibliographic managers

Refworks

Zotero

BibTeX

CiteULike

Metadata

Show full item record

PDF Documents

Title

Adaptation of the cybersecurity maturity model based on C2M2, for the textile manufacturing industry that uses SCADA systems

Abstract

Los sistemas SCADA, son sistemas de información que reúnen un conjunto de tecnologías, protocolos y plataformas que componen los ICS (Industrial Control System o sistemas de control industrial), recolectan información de los procesos industriales e interactúan con los dispositivos instalados en la maquinaria PLC (Programmable Logic Controller o controladores lógicos programables), son integrados por sensores y actuadores, tienen la capacidad de obtener datos como medidas de tamaño, presión, temperatura o posición, presentan información para la toma de decisiones con la supervisión humana. Se propone diseñar una adaptación del modelo C2M2 con el fin de establecer un marco de referencia para la protección de la infraestructura crítica de la industria manufacturera del sector textil, apuntando a evaluar la madurez en seguridad de los procesos, políticas y medidas que mitigan el impacto que puedan causar las vulnerabilidades propias de los sistemas de supervisión, control y adquisición de datos (SCADA) integrado por los sistemas de control industrial (ICS), sistemas de control distribuidos (DCS), los controladores lógicos programables (PLC). Con la adaptación del modelo C2M2 para la evaluación de madurez en ciberseguridad, se pretende determinar el nivel de madurez en la gestión de los sistemas de SCADA del sector textil, en donde se genere una herramienta que pretende identificar, evaluar y calificar los elementos de seguridad que puedan causar los riesgos de fuga, indisponibilidad o alteración no permitida de la información. Al evaluar estos elementos de seguridad se pretende generar un informe, en el cual se puedan identificar las falencias, los riesgos y debilidades que se tienen, con el fin de que en un futuro este sirva de insumo para establecer políticas, procedimientos o directivas que ayuden a fortalecer la ciberseguridad en los sistemas SCADA

Abstract

The SCADA systems are information systems that bring together a set of technologies, protocols and platforms that make up the ICS (Industrial Control System or industrial control systems), collect information from industrial processes and interact with the devices installed in the PLC machinery ( Programmable Logic Controller or programmable logic controllers), are integrated by sensors and actuators, have the ability to obtain data such as measurements of size, pressure, temperature or position, present information for decision making with human supervision. It is proposed to design an adaptation of the C2M2 model to establish a frame of reference for the protection of the critical infrastructure of the textile industry, aiming to evaluate the maturity of the processes, policies and measures that mitigate the impact that can cause the vulnerabilities of the systems of supervision, control and data acquisition (SCADA) integrated by industrial control systems (ICS), distributed control systems (DCS), programmable logic controllers (PLC). With the adaptation of the C2M2 model for the evaluation of maturity in cybersecurity, it is intended to determine the level of maturity in the management of SCADA systems in the textile sector, where a tool is created that aims to identify, evaluate and qualify the security elements that may cause the risks of flight, unavailability or alteration of the information.When evaluating these security elements, we intend to generate a report, in which we can identify the shortcomings, the risks and weaknesses that we have, in order that in the future this will serve as an input to establish policies, procedures or directives that help to strengthen cybersecurity in SCADA systems

Statistics Google Analytics

Collections

Maestría en Seguridad Informática [37]