MENU

Conferencia de TÜV NORD sobre ciberseguridad en La Voz de la Industria

04/01/2016 | Eventos y Medios: En el evento “La Voz de la Industria” del Centro de Ciberseguridad Industrial (CCI) celebrado el pasado mes de septiembre de 2015, la Dra. Anja Wiedeman, de TÜViT, disertó sobre la ciberseguridad en el diseño de las infraestructuras IT.

En el evento “La Voz de la Industria” del Centro de Ciberseguridad Industrial (CCI) celebrado el pasado mes de septiembre de 2015, la doctora Anja Wiedemann, de TÜViT, disertó sobre el tema de ciberseguridad en el diseño de las infraestructuras de IT:

TÜViT, fundada en 1995, ofrece una experiencia en el ámbito de la seguridad IT, y desde hace un año, presta sus pservicios en España a través de Tüv Nord Cualicontrol. Entre algunas colaboraciones, se pueden destacar los trabajos con partners para el Gobierno de Alemania (en particular para el Federal Office for Information Security) y el desarrollo de dos compendios de seguridad para sistemas de control industrial (Industrial Control Systems, ICS). El primer compendio incluye información sobre los sistemas ICS, en relación a las buenas prácticas para operadores, una metodología para las auditorías centradas en las instalaciones ICS y un resumen de las organizaciones, asociaciones y estándares. El segundo compendio ofrece recomendaciones y requisitos de cara a la seguridad para fabricantes de hardware y software para pruebas de los componentes y herramientas.

Los Centros de Procesamiento de Datos (CPD) son parte de las infraestructuras críticas. Son también la base de las operaciones de IT, ya que su fallo puede suponer la interrupción de las actividades de una empresa y del servicio que éstas prestan a la sociedad. La ciberseguridad es fundamental en los sectores críticos incluidos en la Ley Nacional de Protección de Infraestructuras Críticas (Ley 8/2011, 28 de Abril, 2011) y, por lo tanto, debe estar diseñada para garantizar un servicio ininterrumpido y fiable.

El desarrollo exitoso de un CPD con alta disponibilidad empieza en el diseño. Para ello, TÜViT tiene un estándar propio para la evaluación de CPDs existentes y de CPD en el diseño: Trusted Site Infrastructure (TSI), que también desarrolla junto a TÜV NORD Cualicontrol para empresas españolas. TSI facilita la verificación de los borradores del diseño de un CPD de conformidad con los criterios de TSI y la corrección de las desviaciones en el diseño y, antes de la fase de la construcción, es necesario que se optimicen los costes. El estándar es la base para la evaluación de la planificación y del diseño de CPD nuevos. Los diseñadores de los CPD, operadores y consultores, trabajan con según esos criterios de TSI, que a su vez, se basan en estándares internacionales como, por ejemplo, normas de DIN y EN (DIN EN 50600), ISO, VDE, TIER, BICSI y en buenas prácticas adquiridas por el equipo de expertos de TÜViT. Una certificación del CPD acordea los criterios de TSI, es posible.

Otra metodología propia de TÜViT se llama Security Qualification (SQ)®, centrada en incorporar la evaluación de la implantación de los requerimientos de seguridad en las sistemas y productos de IT. Este sistema se basa en estándares internacionales (como normas de DIN, ISO y buenas prácticas). SQ® es aplicable a componentes de software, soluciones Firewall, aplicaciones Web, redes distribuidas y también para Sistemas de Supervisory Control and Data Acquisition (SCADA) y de Smart Home. Así es posible establecer una certificación de la infraestructura o del producto de IT.

Es importante considerar el tema de la seguridad en el diseño del software Además los problemas de seguridad en el software también pueden causar problemas de seguridad en otros ámbitos relacionados, por ejemplo, con la prevención de accidentes laborales. Cuando se evalúa la seguridad en el diseño, el desarrollo de las infraestructuras IT se hace más eficiente en relación al tiempo, el dinero y la calidad.

TÜViT puede ayudar con sus servicios para infraestructuras IT existentes y en diseño. Los servicios de TÜViT están en el catálogo de CCI

Para más información, por favor contacte con:

Dr. Anja Wiedemann
TÜV Informationstechnik GmbH 
TÜV NORD GROUP

Dr. Anja Wiedemann

Head of Profit Centre IT

C/ Caleruega, 67
28033 Madrid (Spain)

Phone/Mobile: + 34 91 384 06 90 / +49 160 8885422
Fax: +34 91 767 17 99
E-Mail: a.wiedemann@tuvit.de 
URL: http://www.tuvit.de/