Empresas de energía de Estados Unidos y otros
operadores del sector deben desarrollar estrategias de gestión de riesgos e
incorporan las mejores prácticas para la seguridad cibernética en sus
procedimientos. Esta es la recomendación básica de la guía de uso voluntario
guía lanzado 8/01/2015 por el Departamento estadounidense de energía.El documento, llamado " Energy Sector Cybersecurity Framework Implementation Guidance" fue desarrollado como un complemento y respuesta a otro trabajo, el " Cybersecurity Framework", publicado por los institutos nacionales de estándares y tecnología (NIST) al principio del 2014. El documento también asiste a la orden ejecutiva pidiendo ciberseguridad colaboración entre la industria y el gobierno. El documento proporciona consejos y mejores prácticas para las compañías energéticas y ayuda a rastrear el camino de que las empresas del sector privado pueden desarrollar una plataforma integral de seguridad cibernética.
Algunos de los pasos incluyen el desarrollo de una estrategia de gestión de riesgos para identificar y evaluar las áreas de mejora dentro de la organización, determinar donde se encuentran las lagunas y priorizar las brechas basadas en las posibles consecuencias de una intrusión cibernética.
La American Gas Association informó en un comunicado recibido la publicación del documento y afirmó que trabajó estrechamente con el Departamento de energía para desarrollar los pasos y las mejores prácticas. "Esta colaboración productiva aseguró que la dirección final satisface las necesidades de la AGA y sus empresas asociadas y contribuirá a la seguridad de la industria del gas natural, sus clientes y la nación", dijo en su comunicado.
El documento puede descargarse en:
http://energy.gov/sites/prod/files/2015/01/f19/Energy Sector Cybersecurity Framework Implementation Guidance_FINAL_01-05-15.pdf
No hay comentarios.:
Publicar un comentario