Seguritecnia 464

SEGURITECNIA Mayo 2019 63 Opinión la prioridad asignada. Los resultados de la evaluación se presentan en diagramas que permiten intuir fácilmente el estado y situación en cada una de las dimensiones evaluadas, tal y como se puede apreciar en el gráfico 1 de ejemplo. En cada una de las dimensiones eva- luadas, el conjunto de controles se ca- - Las medidas de seguridad física em- pleadas para la protección del cen- tro de control y salas técnicas depen- dientes del mismo. Los controles han sido catalogados con tres niveles de prioridad proporcionán- doles pesos característicos en función de Para ello, el servicio lo dividimos en dos fases: una primera de auditoría, en la que se obtiene una evaluación de- tallada del estado de ciberseguridad del centro de control de seguridad; y una segunda etapa en la que se espe- cifican las medidas correctoras nece- sarias para resolver las vulnerabilida- des detectadas en la fase anterior. Fase de Auditoría y Evaluación: Para llevar a cabo la primera etapa de auditoría y evaluación se emplea un conjunto de controles clave extraídos en base a nuestra experiencia a par- tir de regulaciones y normativa de re- ferencia, tanto del ámbito físico como del lógico (ISO/IEC 27002:2013, Es- quema Nacional de Seguridad, Nor- mativa UNE de Seguridad Física, Ley PIC, etc.). Desde Inerco Security unimos el co- nocimiento profundo de ambos secto- res integrando equipos de trabajo con gran experiencia en seguridad física y ciberseguridad, lo que hoy en día re- sulta necesario, ya que los centros de control de seguridad deben diseñarse considerando esta última como un re- quisito y punto de partida de diseño adicional. Gracias a esta unión, el conjunto de controles desarrollados permite eva- luar las medidas de ciberseguridad consideradas en el centro de control de seguridad y que serían aplicables al software y hardware específico de los sistemas de seguridad físicos. Además, permitiría evaluar otras características adicionales como son la operación y gestión del sistema de seguridad, la funcionalidad de los sistemas de cen- tralización empleados y las medidas de protección físicas usadas para la pro- tección del centro de control de segu- ridad y áreas críticas. Por tanto, el con- junto de controles se agrupa en cua- tro dimensiones que permiten evaluar: - Las medidas técnicas de ciberseguri- dad implantadas. - Las medidas organizativas de la ope- ración del sistema de seguridad. - La funcionalidad específica del sis- tema de seguridad administrado. Gráfico 1. Ejemplo de un diagrama de resultado de evaluación. Gráfico 2. Ejemplo de resultado de evaluación de la dimensión de ciberseguridad.