Planes de Protección Específicos

 

La Ley 8/2011, de 28 de abril, establecen medidas para la protección de las infraestructuras críticas. Por lo tanto el operador designado como crítico, ya sea éste perteneciente al sector público o al privado, se integrará como agente del sistema de protección de infraestructuras críticas. Además debe cumplir con una serie de responsabilidades recogidas en su artículo 13. Por lo tanto de acuerdo con en el citado artículo, el operador deberá elaborar un Plan de Protección Específico (en adelante PPE) por cada una de las infraestructuras críticas de las que sea propietario o gestor.

El Plan de Protección Específico, es por tanto, un documento de obligado cumplimiento, el cual debe alinearse con las Guías de Contenidos Mínimos para su elaboración.

En función de la Política General de Seguridad del Operador Crítico recogida en otro documento de igual modo de inexcusable  redacción, como es el Plan de Seguridad del Operador o PSO. Por lo tanto redactaremos tu plan incorporando aspectos relativos a la seguridad física, lógica y a “otras seguridades”.

La clave de nuestro éxito en labores de planificación y redacción, es incorporar a cada uno de nuestros proyectos a los profesionales especializados en cada una de las áreas a tratar (planes especiales, planes territoriales, plan de seguridad, etc).

En los Planes de Protección Específicos, nuestros técnicos competentes, abordarán:

  • Aspectos relativos a su política general de seguridad.
  • Desarrollo de la metodología de análisis de riesgos que garantice la continuidad de los servicios proporcionados por dicho operador a través de esa infraestructura crítica.
  • Desarrollo de los criterios de aplicación de las diferentes medidas de seguridad que se implanten para hacer frente a las amenazas, tanto físicas como aquellas que afectan a la ciberseguridad, identificadas en relación con cada una de las tipologías de los activos existentes en esa infraestructura.

La estructura y desarrollo de nuestro documento de planificación, atenderá al siguiente índice:

  1. Introducción. Base legal. Objetivo del documento y finalidad. Revisión y actualización. Protección y Gestión de la Información y Documentación.
  2. Aspectos Organizativos de la Seguridad.
  3. Descripción de la Infraestructura Crítica.
  4. Resultados de los Análisis de Riesgos. Amenazas consideradas. Medidas integrales de seguridad existentes. Valoración de riesgos.
  5. Plan de Acción Propuesto (Por activo).
  6. Documentación complementaria.

Los planes que elaboramos son técnicos a la vez que de lectura sencilla, absolutamente fiel a las consideraciones de la norma y del CNPIC. En conclusión, entenderán sus necesidades de seguridad y protección y  abordarán su seguridad organizacional y operacional de manera eficaz.

PRESUPUESTO SIN COMPROMISO

Solicitar Presupuesto

Póngase en contacto con nosotros y realice su consulta sin compromiso. Le atenderemos en la mayor brevedad posible.

newsletter
NEWSLETTER
Quieres poner tu web o servidor a prueba
GRATIS
Solicítanos ahora tu pre-pentest gratuito y comprueba lo vulnerable que eres en 30 minutos.
Quieres poner tu web o servidor a prueba
GRATIS
Solicítanos ahora tu pre-pentest gratuito y comprueba lo vulnerable que eres en 30 minutos.