La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Requerimientos para un CSIRT del sector eléctrico Colombiano

Publicada porCarla Piñeiro Modificado hace 4 años

Presentaciones similares

Presentación del tema: "Requerimientos para un CSIRT del sector eléctrico Colombiano"— Transcripción de la presentación:

1

2 Requerimientos para un CSIRT del sector eléctrico Colombiano
Rubén Darío Villa Trujillo XM S.A E.S.P

3 1 2 3 4 5 Contexto Ejemplos de CSIRT
Política de seguridad digital y CNO CSIRT sectorial 4 3 2 1 5

4 Contexto - Definiciones
CSIRT significa Computer Security Incident Response Team (equipo de respuesta a incidentes de seguridad informática). Se usan diferentes abreviaturas para el mismo tipo de equipos:  CERT o CERT/CC (Computer Emergency Response Team / Coordination Center, equipo de respuesta a emergencias informáticas / Centro de coordinación)  IRT (Incident Response Team, equipo de respuesta a incidentes)  CIRT (Computer Incident Response Team, equipo de respuesta a incidentes informáticos)  SERT (Security Emergency Response Team, equipo de respuesta a emergencias de seguridad)  FIRST: Forum de Respuesta a Incidentes y Equipos de Seguridad Informática. FIRST, agrupa y certifica a diversos centros de respuesta a nivel internacional.

5 Contexto - First

6 Ejemplos - CERTSI El CERT de Seguridad e Industria (CERTSI), es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Ministerio de Energía, Turismo y Agenda Digital y del Ministerio del Interior (ESPAÑA) US-CERT se esfuerza por lograr una Internet más segura y sólida para todos los estadounidenses respondiendo a incidentes importantes, analizando amenazas e intercambiando información crítica de ciberseguridad con socios de confianza de todo el mundo

7 Ejemplos COLCERT- CSIRTPONAL

8 CSIRT sector eléctrico
Nationalgrid Cyber Response Team NGRID CSIRT Reino Unido, Operador del sistema EEUU enlace principal entre el gobierno federal y en el sector de la energía eléctrica Japan Electricity Information Sharing and analysis Center (JE-ISAC) Austria Polonia

9 Política seguridad Digital
Documento Conpes 3854 Politica Nacional de Seguridad Digital Plan Nacional de Desarrollo

10 Comisión de ciberseguridad-CNO
Acuerdo 788 guía de ciberseguridad (2015) Identificación de ciberactivos Gestión seguridad ciberactivos Seguridad Física ciberactivos Plan de recuperación Basado en Nerc Cip v4 No se tenia contemplado el Csirt Nuevo acuerdo basado en Nerc Cip v6 Relevante el Csirt

11 CSIRT Sector Eléctrico

12 CSIRT Sector Eléctrico
Fase 1: Gobierno y responsabilidades Vigilancia (ciberinteligencia, análisis del entorno, cooperación ccoc, colcert, otros cert) Análisis de riesgos del sector Inventario de activos y centralización de información Monitoreo de equipos de perímetro de redes industriales(scada) Gestión y coordinación de incidentes Reporte de incidentes a compañía Reporte y generación de informes de gestión Conciencia y capacitación

13 CSIRT Sector Eléctrico
Fase 2: Ampliación de alcance y nuevos servicios Ciberinteligencia Monitoreo de otros activos críticos Servicios de respuesta ante incidentes Servicios forense Servicios análisis de vulnerabilidades. Simulacros, juegos de ciber, capacitación Honeypot

14 CSIRT Antecedentes Correos electrónicos maliciosos dirigidos al sector Minería y malware Ataques a paginas del sector Otros ataques o comportamientos anómalos en las redes.

15 CSIRT Sector Eléctrico Fase 0
Fase 0: Modelo de intercambio de eventos e incidentes de seguridad sobre las compañías del sector eléctrico pertenecientes al CNO Correo electrónico cifrado con intercambio de llaves gpg o pgp No repudio y cifrado de información Responsables de ciberseguridad las compañías Que se reporta: Eventos que pueden afectar la operación del sector eléctrico y el mercado de energía Eventos relacionados con ciber activos críticos Alertar que a criterio de los responsables de seguridad de quien reporta puede afectar el sector

16 CSIRT Sector Eléctrico Fase 0
Representantes ciberseguridad sector Reporte Incidente Analiza Clasifica Anonimiza Reporte Comisión Ciberseguridad y comité tecnológico

17 CSIRT Niveles de criticidad

18 CSIRT Actividades Actividades Fecha Presentación comité tecnológico
Mayo Manuales de configuración y operación Realizar pruebas entre los integrantes de la comisión Definición de documento responsabilices Junio Comunicación oficial C.N.O a agentes Julio Implementar representantes de ciberseguridad del sector Julio -Agosto

19 PREGUNTAS Y COMENTARIOS

20 GRACIAS

Descargar ppt "Requerimientos para un CSIRT del sector eléctrico Colombiano"

Presentaciones similares

CIGRAS 2012 Incidentes de Seguridad Informática en las Empresas CSIRT: un modelo de respuesta Dr. Ing. Gustavo Betarte

CIGRAS 2012 Incidentes de Seguridad Informática en las Empresas CSIRT: un modelo de respuesta Dr. Ing. Gustavo Betarte
TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
Análisis centros de seguridad S2 Grupo Gestión de incidentes de Seguridad Antonio Villalón.

Análisis centros de seguridad S2 Grupo Gestión de incidentes de Seguridad Antonio Villalón.
PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
ESPACIO PARA IMAGEN Junio 2016 GRUPO DE SISTEMA DE CONTROL.

ESPACIO PARA IMAGEN Junio 2016 GRUPO DE SISTEMA DE CONTROL.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
PROYECTO MEJORAMIENTO A LA TESORERIA. Agenda 1.La Compañía 2.ISAGEN y el mercado de energía en Colombia 3.Razones 4.Objetivos 5.Logros e Impacto 6.Eficiencias.

PROYECTO MEJORAMIENTO A LA TESORERIA. Agenda 1.La Compañía 2.ISAGEN y el mercado de energía en Colombia 3.Razones 4.Objetivos 5.Logros e Impacto 6.Eficiencias.
Ejercicio Paradigmas #Paradigma ActualNuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis de manera segura, confiable.

Ejercicio Paradigmas #Paradigma ActualNuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis de manera segura, confiable.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
ENISA permite mejorar la capacidad de los Estados miembros, de las Instituciones de la UE y de la comunidad empresarial de hacer frente a los problemas.

ENISA permite mejorar la capacidad de los Estados miembros, de las Instituciones de la UE y de la comunidad empresarial de hacer frente a los problemas.
Orden del día 2ª sesión ordinaria

Orden del día 2ª sesión ordinaria
Metodología de Apertura de Datos

Metodología de Apertura de Datos
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:

Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
Modelo de Buen Gobierno

Modelo de Buen Gobierno
Temas en el 2013 Productos año 2013 (Plan Operativo)

Temas en el 2013 Productos año 2013 (Plan Operativo)
ACTAS Y ACUERDOS CNO 440 Agosto 06 de 2015

ACTAS Y ACUERDOS CNO 440 Agosto 06 de 2015
Comisiones Temporales de Trabajo CNO

Comisiones Temporales de Trabajo CNO
“Solo las empresas con mayor adaptabilidad a su entorno, tendrán mayores probabilidades de salir con éxito de las crisis” Planear, Identificar, Analizar.

“Solo las empresas con mayor adaptabilidad a su entorno, tendrán mayores probabilidades de salir con éxito de las crisis” Planear, Identificar, Analizar.
MODELOS Y ESTANDARES EN SEGURIDAD INFORMATICA

MODELOS Y ESTANDARES EN SEGURIDAD INFORMATICA
Como vemos, la seguridad representa distintas facetas, que tienen un valor de carácter jurídico, político, normativo y SOCIAL. Ante la complejidad del.

Como vemos, la seguridad representa distintas facetas, que tienen un valor de carácter jurídico, político, normativo y SOCIAL. Ante la complejidad del.

Presentaciones similares

Anuncios Google