Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Docente: Integrante:
Control de acceso.
Clasificación y manejo de la información.
Seguridad física y ambiental.
Uso adecuado de activos.
Transferencia de información.
Dispositivos móviles.
Restricciones del uso e instalación de software.
Copias de respaldo.
Protección ante software malicioso.
Gestión de vulnerabilidades.
Relaciones con proveedores.
Gestión de incidentes de ciberseguridad.
Plan de continuidad del negocio.
Formación y concienciación en ciberseguridad.
Seguridad de las operaciones.
Dichas políticas pueden ser aplicables tanto a sistemas TO, como TI, por lo que
es necesario particularizarlas a SCI y al tipo de proceso de cada industria,
teniendo en cuenta sus características particulares. Por ejemplo, en la política
de seguridad física deberán incluirse aquellas situaciones en las que existan
estaciones remotas en el proceso, como en un parque eólico, donde éstas
podrían ser accesibles para cualquier persona ajena a la empresa.
¿Por qué debo disponer de una estrategia de ciberseguridad en mi
industria?