Justificación Creación Comisión Temporal de Expertos en Ciberseguridad

Presentación del tema: "Justificación Creación Comisión Temporal de Expertos en Ciberseguridad"— Transcripción de la presentación:

1

2 Justificación Creación Comisión Temporal de Expertos en Ciberseguridad
Adscrito al Comité Tecnológico

3 Situación actual Nacional
Promulgación Acuerdo C.N.O 788: Guía de Ciberseguridad Promulgación Documento Conpes 3854: Política nacional de Seguridad Digital Inventario Nacional de Infraestructura Crítica Cibernética liderado por Ministerio de Defensa. Requerimientos de la Mesa de Infraestructura Crítica Nacional

4 Necesidades del Sector Eléctrico
Se requiere elevar las capacidades de todos los agentes frente al tema de ciberseguridad ya que la afectación de uno afectaría todo el SIN. Se requiere homologar el entendimiento del acuerdo 788 y la guía de ciberseguridad adoptada Se requiere desarrollar conciencia y comprensión de los requerimientos completos en materia de Ciberseguridad Se requiere estandarizar el manejo de algunos aspectos de la Guía, definir su cumplimiento y evolución. Se requiere definir mecanismos de coordinación y apoyo para la gestión de Incidentes

5 Responsabilidades Propuestas
La Comisión Temporal de Expertos en Ciberseguridad deberá : Proponer un plan de trabajo para la implementación de la guía y el desarrollo de la misma así como apoyo en Sensibilización, comunicación y entrenamiento. Desarrollar una base de conocimiento Experto en la materia que brinde recomendaciones al Comité tecnológico sobre evolución de las Guías de Ciberseguridad. Proponer una Estructura y reglamentación para un Equipo de respuesta a incidentes de seguridad cibernética del sector eléctrico - EL-CSIRT Definir estándares de identificación de Ciberactivos. Presentar a consideración una arquitectura mínima y posibles requerimientos de unidades constructivas. Definir algunos lineamientos que apoyen a las empresas en aspectos de implementación de las guías de ciberseguridad. Apoyar en la respuesta a las necesidades de las iniciativas nacionales en materia de Ciberseguridad que afecten al Sector.

6 Cronograma Inicial Propuesto
Jun –Dic 2016 Ene- Jun 2017 Jun –Dic 2017 Ene- Jun 2018 Jun –Dic 2018 Ene- Jun 2019 Propuesta Plan de trabajo implementación de la guía. Elaboración de recomendaciones sobre evolución de las Guías de Ciberseguridad. Definir estándares de identificación de Ciberactivos Elaborar arquitectura mínima y proponer posibles requerimientos de unidades constructivas. Definir lineamientos de implementación de las guías de ciberseguridad. Proponer una Estructura y reglamentación para - EL-CSIRT. Apoyar en la respuesta a las iniciativas nacionales en materia de Ciberseguridad. Apoyo en Sensibilización, comunicación y entrenamiento.

7 Solicitud De acuerdo a lo presentado, el Comité Tecnológico solicita al CNO la creación de una comisión Temporal de Expertos en ciberseguridad conformado por las empresas Isagen, XM, Epm, Epsa, EEB, Chivor e Intercolombia para cumplir las responsabilidades propuestas por un periodo de 3 años.

8 PREGUNTAS Y COMENTARIOS

9 Responsables ciberseguridad
Empresas que han nombrado funcionarios para la implementación de la guía de Ciberseguridad: INTERCOLOMBIA EEP EPM CHEC ESSA EMSA CENS RUITOQUE EDEQ EPSA ISAGEN ENERTOLIMA XM CODENSA CEDENAR EEB EEC EMGESA TERMOCANDELARIA

10 GRACIAS