Incluir la seguridad desde la fase de concepto y diseño como un proceso continuo y proactivo, evaluando el impacto en las infraestructuras y la probabilidad de riesgos, para comprenderlos y determinar los requerimientos de seguridad adecuados para cada caso.
Definición de arquitecturas de red industrial seguras basadas en la normativa de ISA/IEC 62443.
Amplia batería de pruebas para evaluar las vulnerabilidades de diferentes equipos industriales.
Especificación de requerimientos de seguridad industrial consistente para cada zona y conducto.
Asesoramiento especializado para la implantación de las principales normativas internacionales de securización de infraestructuras industriales y sistemas de gestión de información, definición de estrategias de seguridad y desarrollo de políticas y procedimientos para la actuación ante a riesgos, amenazas y vulnerabilidades.
Marco de trabajo en materia de ciberseguridad industrial para abordar y mitigar las vulnerabilidades actuales y futuras en los sistemas de control y automatización.
Estándar sobre los sistemas de gestión de seguridad de la información para garantizar la confidencialidad e integridad de los datos, la información y los sistemas que la procesan.
La monitorización remota, continua y en tiempo real es un factor clave en la securización de las infraestructuras industriales, ya que permite la toma de decisiones basada en información de calidad, y una pronta respuesta ante incidentes, gracias a la supervisión del estado tanto de los equipos y sus conexiones como de las redes de comunicación, y a la disponibilidad de opciones de seguimiento basadas en alarmas y notificaciones ante comportamientos anómalos.
Entidad que centraliza, dentro de una organización, las acciones relativas a la seguridad y los recursos disponibles en cuanto a prevención, detección y respuesta ante incidentes.
Neutralización de ataques
Recuperación ante incidentes
Administración de riesgos
Detección de vulnerabilidades
Evaluación de amenazas
Programas de prevención