Norma SEC-ICSF:2021

La normativa en OT: SEC-ICSF:2021

El panorama normativo en ciberseguridad industrial es complejo e, incluso, ambiguo. Nos encontramos ante diferentes estándares, normas sectoriales, requisitos específicos de los clientes, etc. Por este motivo, en Secure&IT nos planteamos la necesidad de definir un conjunto de controles de ciberseguridad para el entorno industrial, que se ajustaran a un nivel de seguridad adecuado. Aquí surge la norma SEC-ICSF:2021.

SEC-ICSF:2021 proporciona un marco normativo de ciberseguridad industrial factible. Está orientada a todo tipo de empresas. Permite alcanzar un nivel de riesgo adecuado con un número de controles mínimo, y obtener una certificación por una entidad reconocida (OCA Global).

Principales características de la norma SEC-ICSF:2021

& Ofrece seguridad para sistemas de control industrial.

& Cuenta con un marco de controles fundamentales.

& Existe un reconocimiento de la adecuada aplicación de la norma.

& Ofrece controles industriales complementarios para la ampliación del SGSI basado en 27001.

SEC-ICSF:2021 cuenta con un conjunto de 50 controles (v1.0) divididos en 9 dominios de seguridad. Están alineados con determinados SR de las normas 62443, ISO27002 y el Centro de Ciberseguridad Industrial (CCI).

Existen dos posibilidades para la implantación:

Como un marco independiente: adecuado para empresas que no cuentan con un Sistema de Gestión de Seguridad de la Información basado en ISO 27001.

Como un conjunto de controles que amplían el alcance de un SGSI con el entorno puramente industrial (Sistema de Gestión de Ciberseguridad Industrial).

En definitiva, SEC-ICSF:2021 es una norma privada desarrollada por Secure&IT, reconocida y certificable en exclusiva por la empresa certificadora OCA Global. Permite obtener una certificación a tres niveles (alto, medio y bajo), en función de la puntuación total obtenida conforme al grado de implantación de cada uno de los controles de seguridad.