La normativa en OT: SEC-ICSF:2021

El panorama normativo en ciberseguridad industrial es complejo e, incluso, ambiguo. Nos encontramos ante diferentes estándares, normas sectoriales, requisitos específicos de los clientes, etc. Por este motivo, en Secure&IT nos planteamos la necesidad de definir un conjunto de controles de ciberseguridad para el entorno industrial, que se ajustaran a un nivel de seguridad adecuado. Aquí surge la norma SEC-ICSF:2021.

SEC-ICSF:2021 proporciona un marco normativo de ciberseguridad industrial factible. Está orientada a todo tipo de empresas. Permite alcanzar un nivel de riesgo adecuado con un número de controles mínimo, y obtener una certificación por una entidad reconocida (OCA Global).

Principales características de la norma SEC-ICSF:2021

& Ofrece seguridad para sistemas de control industrial.

& Cuenta con un marco de controles fundamentales.

& Existe un reconocimiento de la adecuada aplicación de la norma.

& Ofrece controles industriales complementarios para la ampliación del SGSI basado en 27001.

SEC-ICSF:2021 cuenta con un conjunto de 50 controles (v1.0) divididos en 9 dominios de seguridad. Están alineados con determinados SR de las normas 62443, ISO27002 y el Centro de Ciberseguridad Industrial (CCI).

Existen dos posibilidades para la implantación:

– Como un marco independiente: adecuado para empresas que no cuentan con un Sistema de Gestión de Seguridad de la Información basado en ISO 27001.

– Como un conjunto de controles que amplían el alcance de un SGSI con el entorno puramente industrial (Sistema de Gestión de Ciberseguridad Industrial).

En definitiva, SEC-ICSF:2021 es una norma privada desarrollada por Secure&IT, reconocida y certificable en exclusiva por la empresa certificadora OCA Global. Permite obtener una certificación a tres niveles (alto, medio y bajo), en función de la puntuación total obtenida conforme al grado de implantación de cada uno de los controles de seguridad.