Martes 25 de junio, 16:30 horas
No cabe duda de que, en la actualidad, no considerar la ciberseguridad como un requisito más en las fases de desarrollo de un proyecto, puede convertirse en un verdadero quebradero de cabeza una vez que pongamos un sistema en producción.
Resolver las carencias de ciberseguridad en un sistema a pleno funcionamiento generalmente es mucho más costoso, y en ocasiones presenta importantes dificultades para el despliegue de medidas correctoras, que haber incorporado la ciberseguridad desde las fases iniciales del proyecto.
La adopción de buenas prácticas en este ámbito, sin embargo, se encuentra condicionada por varios factores:
1. El desconocimiento (o despreocupación) de los propietarios de las instalaciones de qué requerimientos de ciberseguridad deben cumplir sus sistemas.
2. La incapacidad de ingenierías e integradores de incorporar la ciberseguridad a sus proyectos, generalmente ligada a la creencia de posibles aumentos en costes de fabricación por las medidas a incorporar, o bien por falta de recursos internos especializados que permitan orientar y construir de forma adecuada desde premisas seguras.
3. Salvo en sectores concretos, la inexistencia de marcos regulatorios que obliguen al cumplimiento de la premisa de “ciberseguridad desde el diseño”.
Objetivos del webinar
La ponencia tiene por objeto analizar la problemática actual en relación con la incorporación de la ciberseguridad desde la fase de diseño de los proyectos, apuntar las medidas que deberían establecerse, así como identificar el conjunto de pruebas, tanto técnicas como procedimentales, para llevar a cabo las denominadas Cybersecurity Factory Acceptance Testing (CFAT) y Cybersecurity Site Acceptance Testing (CSAT).
Durante la intervención se hará referencia a qué son las CFAT y CSAT; a quién afecta y qué persiguen con fin de verificar el cumplimiento de especificaciones de Ciberseguridad y robustez de las medidas.
Ciberseguridad en el ciclo de vida de un proyecto industrial
2. ¿Quién determina las medidas de ciberseguridad que hay que incorporar a los proyectos?
3. La importancia de balancear operatividad y ciberseguridad: determinación de medidas clave
4. Pruebas CFAT y CSAT
5. Guía para la realización de pruebas CFAT y CSAT: quién, cuando, como y para qué
6. Verificación del cumplimiento de especificaciones de Ciberseguridad como parte del checklist de aceptación
7. Certificar el ciclo de vida de desarrollo seguro en ingenierías y proveedores
8. Conclusiones
Participantes
La reunión será coordinada por Ricardo Fernández, Vocal de Actividades de ISA.
El webinar comenzará con una presentación a cargo de D. Hugo Llanos (Secure&IT).