Please enable JavaScript.
Coggle requires JavaScript to display documents.
Infraestructura Crítica - IC - Coggle Diagram
Infraestructura Crítica - IC
Estratégicamente
No todos los activos estratégico son IC
No todos los activos estratégicos que tienen los sectores estrategicos son IC
No todos los actores de sectores estratégicos tienen IC
La IC la identifica el administrador pero la selecciona el evaluador
El evaluador nunca accede directamente a la IC
Si no se puede asegurar la seguridad de la información de IC, mejor no ser custodio
Plan de Gestión de IC
,
agregamiento de valo
r del catálogo de IC, el porque de custodiar la inf de IC
Plan B
de Gestión de Crisis, ¡que hacer cuando todo sale mal!
Plan de escalamiento
Plan de Comunicación (Reputación)
Plan de recuperación de la operación
Plan A
de prevención - Resiliencia
Controles Básicos
1.1 Inventario de Dispositivos autorizados y no autorizados
1.2 Inventario de Software autorizados y no autorizados
1.3 Gestión continua de vulnerabilidades
1.4 Uso controlado de privilegios administrativos
1.5 Configuración segura para hardware y software
1.6 Mantenimiento, monitoreo y análisis de logs de auditoría
1.6.1. Utilizar tres fuentes de tiempo sincronizadas
1.6.2 Activar registros de auditoría
1.6.3. Habilitar registros detallados
1.6.4. Asegurar almacenamiento adecuado para registros
1.6.5 Gestión centralizada de registros
1.6.6. Desplegar herramientas SIEM o de Análisis de registros
1.6.7. Revisar regularmente los registros
1.6.8. Ajustar regularmente el SIEM (AI, UBA, ML)
Controles Fundamentales
Controles de madures
Información de infraestructura Crítica
Recepción de información de IC del administrador (Según Guía de levantamiento de ICC)
Evaluación de Riesgos de la IC (administrador + evaluador)
Relevamiento de IC
Valoración de IC multisectorial (priorización)
Esquema de seguridad para IC
Cifrado de comunicación
Cifrado de base de datos
Actualización de IC en esquema de mejora continua
Tipos de Crisis
Anunciadas
Rapida irrupción
Provocadas