ISA Sección Española presenta el webinar ‘Pruebas CFAT y CSAT, verificando la ciberseguridad en nuevos proyectos’

No cabe duda de que, en la actualidad, no considerar la ciberseguridad como un requisito más en las fases de desarrollo de un proyecto, puede convertirse en un verdadero quebradero de cabeza una vez que pongamos un sistema en producción.

Resolver las carencias de ciberseguridad en un sistema a pleno funcionamiento generalmente es mucho más costoso, y en ocasiones presenta importantes dificultades para el despliegue de medidas correctoras, que haber incorporado la ciberseguridad desde las fases iniciales del proyecto.

La adopción de buenas prácticas en este ámbito, sin embargo, se encuentra condicionada por varios factores:

1. El desconocimiento (o despreocupación) de los propietarios de las instalaciones de qué requerimientos de ciberseguridad deben cumplir sus sistemas.

2. La incapacidad de ingenierías e integradores de incorporar la ciberseguridad a sus proyectos, generalmente ligada a la creencia de posibles aumentos en costes de fabricación por las medidas a incorporar, o bien por falta de recursos internos especializados que permitan orientar y construir de forma adecuada desde premisas seguras.

3. Salvo en sectores concretos, la inexistencia de marcos regulatorios que obliguen al cumplimiento de la premisa de ciberseguridad desde el diseño.

Objetivos del webinar

La ponencia tiene por objeto analizar la problemática actual en relación con la incorporación de la ciberseguridad desde la fase de diseño de los proyectos, apuntar las medidas que deberían establecerse, así como identificar el conjunto de pruebas, tanto técnicas como procedimentales, para llevar a cabo las denominadas Cybersecurity Factory Acceptance Testing (CFAT) y Cybersecurity Site Acceptance Testing (CSAT).

Durante la intervención se hará referencia a qué son las CFAT y CSAT; a quién afecta y qué persiguen con el fin de verificar el cumplimiento de especificaciones de Ciberseguridad y robustez de las medidas.

1. Ciberseguridad en el ciclo de vida de un proyecto industrial

2. ¿Quién determina las medidas de ciberseguridad que hay que incorporar a los proyectos?

3. La importancia de balancear operatividad y ciberseguridad: determinación de medidas clave

4. Pruebas CFAT y CSAT

5. Guía para la realización de pruebas CFAT y CSAT: quién, cuándo, cómo y para qué

6. Verificación del cumplimiento de especificaciones de Ciberseguridad como parte del checklist de aceptación

7. Certificar el ciclo de vida de desarrollo seguro en ingenierías y proveedores

Conclusiones

Participantes

La reunión será coordinada por Ricardo Fernández, Vocal de Actividades de ISA.

El webinar comenzará con una presentación a cargo de D. Hugo Llanos (Secure&IT). El ponente cuenta con más de 25 años de experiencia profesional desarrollada en torno a la ciberseguridad e infraestructuras. Actualmente director del Área de Ciberseguridad Industrial en Secure&IT. Durante los últimos años especializado en la ciberseguridad industrial, desarrollando numerosos proyectos en este ámbito, tanto como jefe de Proyecto como Consultor Experto.

Horario

La ponencia tendrá lugar el martes 25 de junio a las 16:30 y su duración prevista es de una hora. A continuación, de 17:30 a 18:30 se dará lugar al turno de preguntas por parte de los asistentes.

Inscripción

La inscripción a este webinar es gratuita. Cuando se efectúe la inscripción, se recibirá un mail de confirmación con un enlace para acceder al webinar a través de la herramienta Microsoft Teams.

Más información y registro AQUÍ