Professional Documents
Culture Documents
Publirreportaje
del conjunto de los procesos productivos del operador crtico, y tenemos que gestionarlo de igual forma que se gestionan el resto de los mismos, de acuerdo a su misin, visin, valores y objetivos. Por otra parte, la experiencia de Eulen Seguridad en proyectos de elaboracin de los Planes de Seguridad del Operador y Planes de Proteccin Especficos, ha realizado y est realizando proyectos para grandes empresas de sectores como el de la energa y el de las telecomunicaciones.Esto le ha llevado a desarrollar una herramienta de anlisis y gestin de riesgos escalable, manejable y flexible, para dar respuesta a la necesidad de analizar y gestionar los riesgos de manera global, no parcial, y as contemplar todas las amenazas y vulnerabilidades a las que estn expuestas las organizaciones, evitando que existan riesgos no valorados o por el contrario que existan riesgos que se evalen varias veces, al estar contemplados en diferentes anlisis de riesgos parciales. La herramienta que ha desarrollado Eulen Seguridad cubre completamente los requisitos de los proyectos relativos a la proteccin de infraestructuras crticas, al tratar los riesgos de una forma global e integral, y adems es totalmente parametrizable para ajustarla a las necesidades especficas de cualquier organizacin. Para realizar un anlisis de riesgos, de forma que contemple de una manera global, tanto las amenazas fsicas como lgicas es necesario disponer de una metodologa lo suficientemente robusta e integrada que lo permita, que est preparada para analizar todas las amenazas y vulnerabilidades a las que est expuesta la infraestructura crtica, de forma conjunta, independientemente del origen y naturaleza de dichas
amenazas, teniendo en cuenta la posibilidad de que exista un ataque combinado, y que la materializacin de un ataque de este tipo pueda causar un impacto sobre el funcionamiento de la infraestructura crtica muy superior al que causara un ataque que provenga de un slo vector. La metodologa que ha adoptado Eulen Seguridad para este tipo de proyectos y que ha incorporado en su herramienta es una adaptacin de la metodologa Magerit Versin 2, basada en la experiencia que ha adquirido en la realizacin de anlisis de riesgos integrados, tanto en proyec-
tos de Seguridad Corporativa, como en proyectos de Proteccin de Infraestructuras Crticas e instalaciones de alto riesgo. Esta ampliacin de la metodologa Magerit Versin 2 est alineada con las metodologas de anlisis de riesgos de los estndares ISO 31000 Gestin del riesgo. Principios y directrices e ISO 27005 Information technology -- Security techniques -- Information security risk management. As como en distintas guas y publicaciones del Centro Criptolgico Nacional (CCN-CNI), National Institute of Standards and Technology (NIST) y del U.S. Department of Homeland Security.