Contamos con un equipo altamente especializado y con contrastada experiencia para acompañarle en todo el proceso de adaptación de su organización a la normativa de Infraestructuras Críticas, basándose en la Directiva 2008/114 del Consejo del 8 de diciembre y en su trasposición a la normativa española mediante la Ley 8/2011 del 28 de abril y su posterior desarrollo reglamentario, ofreciendo un punto de vista integral y contemplando tanto la seguridad física como la seguridad lógica.


 

Soluciones Descripción

Política general de seguridad del Operador y Marco de Gobierno

Asesoramiento y apoyo en la generación de la Política general de seguridad y, en caso necesario, del Marco de Gobierno del Operador crítico, dando soporte para diseñar o ajustar el modelo de gestión más adecuado, organización de comités, asignación de funciones en el nuevo entorno, etc.

Metodología de Análisis de riesgos

Disponemos de una metodología de Análisis de riesgos propia probada en distintos Operadores críticos. Esta metodología se basa en:

► Norma ISO/IEC 31000:2009.

► RSMP, metodología Reference Security Management Plan, desarrollada por la Unión Europea. Esta metodología está a su vez está basada en PRISM, Performance and Risk based Integrated Security Methodology.

Nuestra metodología se adapta a cada Operador teniendo en cuanta el sector de actividad, facilitando el análisis de activos, y de las amenazas tanto de  Seguridad física y como de Seguridad lógica.

Planes de Seguridad del Operador (PSO)

Planes Protección Específicos (PPE)

Basándonos en los requerimientos legales, elaboración de los PSO (Plan de Seguridad del Operador), y PPE ( Plan Protección Específicos) y coordinación de los mismos con los distintos sistemas de gestión de la actividad desarrollada por el operador.

Planes de acción

En base al resultado del Análisis de Riesgos, diseñamos e implementamos las distintas medidas encaminadas mitigar las amenazas a la Seguridad Lógica y Física identificadas.

Implantación  de medidas de seguridad integral

Integramos de manera eficiente los medios de protección humanos, tecnológicos, físicos y lógicos para alcanzar el nivel de seguridad requerido.