Norma SEC-ICSF:2021
La normativa en OT: SEC-ICSF:2021

El panorama normativo en ciberseguridad industrial es complejo e, incluso, ambiguo. Nos encontramos ante diferentes estándares, normas sectoriales, requisitos específicos de los clientes, etc. Por este motivo, en Secure&IT nos planteamos la necesidad de definir un conjunto de controles de ciberseguridad para el entorno industrial, que se ajustaran a un nivel de seguridad adecuado. Aquí surge la norma SEC-ICSF:2021.
SEC-ICSF:2021 proporciona un marco normativo de ciberseguridad industrial factible. Está orientada a todo tipo de empresas. Permite alcanzar un nivel de riesgo adecuado con un número de controles mínimo, y obtener una certificación por una entidad reconocida (OCA Global).
Principales características de la norma SEC-ICSF:2021
& Ofrece seguridad para sistemas de control industrial.
& Cuenta con un marco de controles fundamentales.
& Existe un reconocimiento de la adecuada aplicación de la norma.
& Ofrece controles industriales complementarios para la ampliación del SGSI basado en 27001.
SEC-ICSF:2021 cuenta con un conjunto de 50 controles (v1.0) divididos en 9 dominios de seguridad. Están alineados con determinados SR de las normas 62443, ISO27002 y el Centro de Ciberseguridad Industrial (CCI).
Existen dos posibilidades para la implantación:
– Como un marco independiente: adecuado para empresas que no cuentan con un Sistema de Gestión de Seguridad de la Información basado en ISO 27001.
– Como un conjunto de controles que amplían el alcance de un SGSI con el entorno puramente industrial (Sistema de Gestión de Ciberseguridad Industrial).
En definitiva, SEC-ICSF:2021 es una norma privada desarrollada por Secure&IT, reconocida y certificable en exclusiva por la empresa certificadora OCA Global. Permite obtener una certificación a tres niveles (alto, medio y bajo), en función de la puntuación total obtenida conforme al grado de implantación de cada uno de los controles de seguridad.