Diseño de un procedimiento de gestión de incidentes de ciberseguridad que articule la gestión de riesgos, continuidad, crisis y resiliencia que se pueda integrar a la respuesta corporativa.
Share this
Date
2021Advisor
Metadata
Show full item recordPDF Documents
Title
Design of a cybersecurity incident management procedure that articulates the management of risks, continuity, crisis and resilience that can be integrated into the corporate response.
Abstract
Este proyecto establece un procedimiento de Gestión de incidentes de Ciberseguridad que se articula e integra a las actividades claves de la gestión de riesgos, continuidad del negocio, gestión de crisis y resiliencia con la respuesta corporativa de acuerdo con el nivel de escalamiento que un incidente de ciberseguridad pueda requerir para el restablecimiento de la disponibilidad de los posibles servicios afectados y que son soportados por las tecnologías de la operación (TO), dicho proyecto fue enfocado a las organizaciones del sector energético. Dicho procedimiento para la gestión de incidentes tiene en cuenta los requerimientos mínimos que una empresa de energía debe cumplir para ofrecer dicho servicio, con lo cual, ante un evento de seguridad, se propone una respuesta articulada, validando que la disponibilidad del servicio de energía cumpla con dichos requerimientos.
Para lograr el resultado esperado fue necesario; 1) definir una ficha técnica con los criterios mínimos de disponibilidad para la prestación del servicio de energía, 2) realizar un comparativo de los referentes relacionados con el tema de investigación para determinar las actividades claves de gestión de riesgos, gestión de crisis, continuidad y resiliencia, 3) identificar los componentes para diseñar un procedimiento de gestión de incidentes de ciberseguridad que se ajuste al sector y 4) validar con un caso de estudio que se pruebe su coherencia, efectividad y articulación con la respuesta corporativa para la atención de los incidentes de ciberseguridad.
El resultado obtenido es un procedimiento ante eventos de ciberseguridad que comprenda una gestión integral, en especial en los sistemas de control industrial donde el nivel de madurez en el manejo de este tipo de incidentes es bajo.
Abstract
This project establishes a Cybersecurity Incident Management procedure that is articulated and integrated into the key activities of risk management, business continuity, crisis management and resilience with the corporate response according to the level of escalation that an incident of cybersecurity may require for the reestablishment of the availability of the possible services affected and that are supported by the technologies of the operation (TO), said project was focused on the organizations of the energy sector. Said procedure for incident management takes into account the minimum requirements that an energy company must meet to offer said service, with which, in the event of a security event, an articulated response is proposed, validating that the availability of the energy service complies with these requirements.
In order to achieve the expected result it was necessary to: 1) define a technical sheet with the minimum availability criteria for the provision of the energy service, 2) carry out a comparison of the references related to the research topic to determine the key activities of risk management, crisis management, continuity and resilience, 3) identify the components to design a cybersecurity incident management procedure that is adjusted to the sector and 4) validate with a case study that tests its coherence, effectiveness and articulation with the corporate response for the attention of incidents cybersecurity.
The result is a security event procedure that includes comprehensive management, especially in industrial control systems where the level of maturity in incident management is low.