Requerimientos para un CSIRT del sector eléctrico Colombiano

Slides:



Advertisements
Presentaciones similares
CIGRAS 2012 Incidentes de Seguridad Informática en las Empresas CSIRT: un modelo de respuesta Dr. Ing. Gustavo Betarte
Advertisements

TIC I: Seguridad Informática. Gestión del riesgo.
Análisis centros de seguridad S2 Grupo Gestión de incidentes de Seguridad Antonio Villalón.
PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
ESPACIO PARA IMAGEN Junio 2016 GRUPO DE SISTEMA DE CONTROL.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
PROYECTO MEJORAMIENTO A LA TESORERIA. Agenda 1.La Compañía 2.ISAGEN y el mercado de energía en Colombia 3.Razones 4.Objetivos 5.Logros e Impacto 6.Eficiencias.
Ejercicio Paradigmas #Paradigma ActualNuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis de manera segura, confiable.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
ENISA permite mejorar la capacidad de los Estados miembros, de las Instituciones de la UE y de la comunidad empresarial de hacer frente a los problemas.
Orden del día 2ª sesión ordinaria
Metodología de Apertura de Datos
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
Modelo de Buen Gobierno
Temas en el 2013 Productos año 2013 (Plan Operativo)
ACTAS Y ACUERDOS CNO 440 Agosto 06 de 2015
Comisiones Temporales de Trabajo CNO
“Solo las empresas con mayor adaptabilidad a su entorno, tendrán mayores probabilidades de salir con éxito de las crisis” Planear, Identificar, Analizar.
MODELOS Y ESTANDARES EN SEGURIDAD INFORMATICA
Como vemos, la seguridad representa distintas facetas, que tienen un valor de carácter jurídico, político, normativo y SOCIAL. Ante la complejidad del.
Business Continuity.
Comité de Comunicación del Consejo de Reconstrucción de
ÍCARO, servicio de compartición de ciberamenazas
Evaluación de la cooperación técnica Bienio Ecuador
Alcance Comité Tecnológico para CNO 495 Comité Tecnológico #46
Marco de ciberseguridad
Seguridad Informática
ACTAS Y ACUERDOS CNO 441 Septiembre 3 de 2015
Zelene Estefanía Reyes López
PRODUCTO Y PROCESO INGENIERIA DEL SOFTWARE MAESTRIA EN INFORMATICA
Justificación Creación Comisión Temporal de Expertos en Ciberseguridad
Principales novedades:
GESTIÓN DE LA CIBERSEGURIDAD SEGÚN EL ISO/IEC 27032: /16/2017 Mg Miguel del Pozo.
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
OEA Secretaría de Seguridad Multidimensional Secretaría del CICTE Desastres y protección de infraestructuras críticas.
Como vemos, la seguridad representa distintas facetas, que tienen un valor de carácter jurídico, político, normativo y SOCIAL. Ante la complejidad del.
Balance Gestión CNO año 2017
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
Tu Red de Colaboración Tecnológica
Informe Avances Planeación Estratégica
Marzo 2010.
Sence – ETIC SP - MOPTT Sintagma – UDP – Fundación Chile Año 2003
SISTEMA ELECTRONICO DE CONTROL DE OBRAS BITACORA Versión 2.0
COMITÉ DE CONTROL Y DESEMPEÑO INSTITUCIONAL
ANTECEDENTES Actualmente la Coordinación Médica, realiza el registro de sus actividades de forma manual como son: Consultas (impresión de receta)
SEGURIDAD INFORMÁTICA TEMA PRINCIPIOS DE LA SEGURIDAD INFORMÁTICA.
FUNCIONES ESENCIALES DE LA SALUD PÚBLICA FUNCIONES ESENCIALES DE LA SALUD PÚBLICA Promoción de la salud Desarrollo de recursos humanos y capacitación en.
“El marco regulatorio de las Infraestructuras Críticas”
Sistema de Autocontrol y Gestión del Riesgo LAFT
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
NTC ISO 45001:2018. El nuevo estándar internacional para el Sistema de Gestión de Seguridad y Salud en el Trabajo.
ESPACIO DE MONITOREO DE EMERGENCIAS Y DESASTRES
Docente :Christian Bravo Alumno: Diego Peralta Curso: 7mo “B” TULCAN - ECUADOR UNIVERSIDAD POLITÉCNICA ESTATAL DEL CARCHI ESCUELA DE ADMINISTRACION PÚBLICA.
Seguridad Informática para tu Empresa. Somos una empresa conformada por un equipo de profesionales altamente calificados con una amplia experiencia y.
Informe Ciberseguridad Comité Tecnológico #76
Informe Ciberseguridad Comité Tecnológico #75
Informe Ciberseguridad Comité Tecnológico #69
" AÑO DEL DIÁLOGO Y LA RECONCILIACIÓN NACIONAL” CARRERA PROFESIONAL: Computación e informática ALUMNO: DOCENTE: SEMESTRE : SICAYA-2019 TEMA: NORMAS Y ESTANDARES.
Alcance Comité Tecnológico para presentar al CNO Comité Tecnológico #46
Matriz de riesgos para garantizar una
Situación de la Ciberseguridad en Ecuador
Modelo conceptual de redes inteligentes Javier A. Rosero García, Ph.D
Avances en Gestión de Riesgos de Ciberseguridad en el Sector Eléctrico Colombiano
Informe Ciberseguridad Comité Tecnológico #67
REPORTE DE ASISTENCIA SEMESTRAL CNO 4 de agosto de 2016.
ACUERDOS DE FARMACOVIGILANCIA
INFORME CNO 511 COMITÉ TECNOLOGICO 54
Informe Comité de Junta
Informe Ciberseguridad Comité Tecnológico #47
PMO Indicadores Portafolio de proyectos XM 2014 Junta Directiva
Transcripción de la presentación:

Requerimientos para un CSIRT del sector eléctrico Colombiano Rubén Darío Villa Trujillo rvilla@xm.com.co XM S.A E.S.P

1 2 3 4 5 Contexto Ejemplos de CSIRT Política de seguridad digital y CNO CSIRT sectorial 4 3 2 1 5

Contexto - Definiciones CSIRT significa Computer Security Incident Response Team (equipo de respuesta a incidentes de seguridad informática). Se usan diferentes abreviaturas para el mismo tipo de equipos:  CERT o CERT/CC (Computer Emergency Response Team / Coordination Center, equipo de respuesta a emergencias informáticas / Centro de coordinación)  IRT (Incident Response Team, equipo de respuesta a incidentes)  CIRT (Computer Incident Response Team, equipo de respuesta a incidentes informáticos)  SERT (Security Emergency Response Team, equipo de respuesta a emergencias de seguridad)  FIRST: Forum de Respuesta a Incidentes y Equipos de Seguridad Informática. FIRST, agrupa y certifica a diversos centros de respuesta a nivel internacional.

Contexto - First https://www.first.org/members/map

Ejemplos - CERTSI El CERT de Seguridad e Industria (CERTSI), es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Ministerio de Energía, Turismo y Agenda Digital y del Ministerio del Interior (ESPAÑA) US-CERT se esfuerza por lograr una Internet más segura y sólida para todos los estadounidenses respondiendo a incidentes importantes, analizando amenazas e intercambiando información crítica de ciberseguridad con socios de confianza de todo el mundo

Ejemplos COLCERT- CSIRTPONAL

CSIRT sector eléctrico Nationalgrid Cyber Response Team NGRID CSIRT Reino Unido, Operador del sistema EEUU enlace principal entre el gobierno federal y en el sector de la energía eléctrica Japan Electricity Information Sharing and analysis Center (JE-ISAC) Austria Polonia

Política seguridad Digital Documento Conpes 3854 Politica Nacional de Seguridad Digital Plan Nacional de Desarrollo 2014 - 2018

Comisión de ciberseguridad-CNO Acuerdo 788 guía de ciberseguridad (2015) Identificación de ciberactivos Gestión seguridad ciberactivos Seguridad Física ciberactivos Plan de recuperación Basado en Nerc Cip v4 No se tenia contemplado el Csirt Nuevo acuerdo basado en Nerc Cip v6 Relevante el Csirt

CSIRT Sector Eléctrico

CSIRT Sector Eléctrico Fase 1: Gobierno y responsabilidades Vigilancia (ciberinteligencia, análisis del entorno, cooperación ccoc, colcert, otros cert) Análisis de riesgos del sector Inventario de activos y centralización de información Monitoreo de equipos de perímetro de redes industriales(scada) Gestión y coordinación de incidentes Reporte de incidentes a compañía Reporte y generación de informes de gestión Conciencia y capacitación

CSIRT Sector Eléctrico Fase 2: Ampliación de alcance y nuevos servicios Ciberinteligencia Monitoreo de otros activos críticos Servicios de respuesta ante incidentes Servicios forense Servicios análisis de vulnerabilidades. Simulacros, juegos de ciber, capacitación Honeypot

CSIRT Antecedentes Correos electrónicos maliciosos dirigidos al sector Minería y malware Ataques a paginas del sector Otros ataques o comportamientos anómalos en las redes.

CSIRT Sector Eléctrico Fase 0 Fase 0: Modelo de intercambio de eventos e incidentes de seguridad sobre las compañías del sector eléctrico pertenecientes al CNO Correo electrónico cifrado con intercambio de llaves gpg o pgp No repudio y cifrado de información Responsables de ciberseguridad las compañías Que se reporta: Eventos que pueden afectar la operación del sector eléctrico y el mercado de energía Eventos relacionados con ciber activos críticos Alertar que a criterio de los responsables de seguridad de quien reporta puede afectar el sector

CSIRT Sector Eléctrico Fase 0 Representantes ciberseguridad sector Reporte Incidente Analiza Clasifica Anonimiza Reporte Comisión Ciberseguridad y comité tecnológico

CSIRT Niveles de criticidad

CSIRT Actividades Actividades Fecha Presentación comité tecnológico Mayo Manuales de configuración y operación Realizar pruebas entre los integrantes de la comisión Definición de documento responsabilices Junio Comunicación oficial C.N.O a agentes Julio Implementar representantes de ciberseguridad del sector Julio -Agosto

PREGUNTAS Y COMENTARIOS

GRACIAS

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.