Your experience on this site will be improved by allowing cookies.
Más información sobre cómo usamos las cookies y de qué manera puede cambiar su configuración.
SCASSI resulta adjudicatario de un nuevo proyecto de INCIBE financiado por el plan de Recuperación, Transformación y Resiliencia, durante los próximos 3 años (2022-2024). El objetivo es ayudar a las organizaciones a determinar sus capacidades para afrontar las ciberamenazas.
Por tercera convocatoria consecutiva, SCASSI vuelve a ser el ganador para colaborar con INCIBE en el proyecto Servicios de Medición de Indicadores para la Mejora de la Ciberresiliencia (IMC).
En SCASSI, llevamos desde el principio ayudando a INCIBE a desarrollar las herramientas y procesos necesarios con las que llevar a cabo las mediciones correspondientes y analizar la madurez de las organizaciones del tejido industrial nacional. Dentro de estas mediciones, se han analizado operadores de diversos sectores, incluyendo el conjunto de operadores pertenecientes al sector de Infraestructuras Críticas.
Con esta tercera convocatoria, esperamos seguir ofreciendo nuestra filosofía de trabajo y experiencia a las organizaciones que se inscriban en las próximas consultas.
¿Qué es el Modelo de Indicadores para la Mejora de la Ciberresiliencia (IMC)?
El modelo de Indicadores para la Mejora de la Ciberresiliencia (IMC) es un instrumento de diagnóstico y medición de la capacidad de las organizaciones para soportar y sobreponerse a desastres y perturbaciones procedentes del ámbito digital.
El modelo IMC permite a las organizaciones medir su capacidad de anticiparse, resistir, recuperarse y evolucionar ante incidentes que puedan afectar a la prestación de sus servicios.
Además, define 4 metas, que se corresponden con las anteriores capacidades, y 9 dominios funcionales: política de ciberseguridad, gestión de riesgos y formación; gestión de vulnerabilidades y supervisión continua; gestión de incidentes y gestión de la continuidad; gestión de la configuración y cambios, y comunicación.
Junto al apoyo en las mediciones y el análisis de los resultados, en SCASSI también colaboramos con INCIBE-CERT para la actualización de la documentación relacionada:
• Metodología. Su objetivo es ayudar a todas las partes interesadas en medir sus capacidades de ciberresiliencia y disponer de un procedimiento que permita conocer el grado de madurez de sus controles de ciberresiliencia.
El modelo está destinado a un uso bajo la forma de consulta que puede lanzarse entre las organizaciones de cualquier sector esencial, o como herramienta de autoevaluación de las capacidades de ciberresiliencia para dichas organizaciones.
• El Diccionario de Indicadores describe las métricas que dan soporte al modelo IMC. Este diccionario describe los indicadores para la mejora de la ciberresiliencia (IMC) en organizaciones y empresas de sectores industriales e infraestructuras críticas industriales con respecto a ámbitos de IT (Information Technology) y OT (Operation Technology).
Los distintos indicadores se valoran siguiendo los criterios de la escala de niveles con los que la organización identifica su estado para cada indicador: L0, L1, L2, L3, L4 o L5.
• El Formulario consiste en una plantilla con la cual las organizaciones pueden analizar su ciberresiliencia según se describe en la Metodología.
¿Te interesa este tema o te preocupa tu ciberseguridad? Síguenos en redes SCASSI Ciberseguridad para estar al día de todas nuestras novedades y consúltanos. ¡Estamos aquí para ayudarte!