Planes de Protección Específicos

La Ley 8/2011, de 28 de abril, establecen medidas para la protección de las infraestructuras críticas. Por lo tanto el operador designado como crítico, ya sea éste perteneciente al sector público o al privado, se integrará como agente del sistema de protección de infraestructuras críticas. Además debe cumplir con una serie de responsabilidades recogidas en su artículo 13. Por lo tanto de acuerdo con en el citado artículo, el operador deberá elaborar un Plan de Protección Específico (en adelante PPE) por cada una de las infraestructuras críticas de las que sea propietario o gestor.

El Plan de Protección Específico, es por tanto, un documento de obligado cumplimiento, el cual debe alinearse con las Guías de Contenidos Mínimos para su elaboración.

En función de la Política General de Seguridad del Operador Crítico recogida en otro documento de igual modo de inexcusable  redacción, como es el Plan de Seguridad del Operador o PSO. Por lo tanto redactaremos tu plan incorporando aspectos relativos a la seguridad física, lógica y a “otras seguridades”.

La clave de nuestro éxito en labores de planificación y redacción, es incorporar a cada uno de nuestros proyectos a los profesionales especializados en cada una de las áreas a tratar.

En el Plan de Protección Específico, nuestros técnicos competentes, abordarán:

  • Aspectos relativos a su política general de seguridad.
  • Desarrollo de la metodología de análisis de riesgos que garantice la continuidad de los servicios proporcionados por dicho operador a través de esa infraestructura crítica.
  • Desarrollo de los criterios de aplicación de las diferentes medidas de seguridad que se implanten para hacer frente a las amenazas, tanto físicas como aquellas que afectan a la ciberseguridad, identificadas en relación con cada una de las tipologías de los activos existentes en esa infraestructura.

La estructura y desarrollo de nuestro documento de planificación, atenderá al siguiente índice:

  1. Introducción. Base legal. Objetivo del documento y finalidad. Revisión y actualización. Protección y Gestión de la Información y Documentación.
  2. Aspectos Organizativos de la Seguridad.
  3. Descripción de la Infraestructura Crítica.
  4. Resultados de los Análisis de Riesgos. Amenazas consideradas. Medidas integrales de seguridad existentes. Valoración de riesgos.
  5. Plan de Acción Propuesto (Por activo).
  6. Documentación complementaria.

Los planes que elaboramos son técnicos a la vez que de lectura sencilla, absolutamente fiel a las consideraciones de la norma y del CNPIC. En conclusión entenderán sus necesidades de seguridad y protección y  abordarán su seguridad organizacional y operacional de manera eficaz.


INFÓRMATE

Copyright © 2020. Campus ETIC | Todos los derechos reservados.