En un contexto de debilidades importantes de seguridad cibernética en tecnología crítica, falta de cobertura de seguro para las pérdidas causadas por incidentes cibernéticos y un aumento en la notificación de tales incidentes, el objetivo es salvaguardar la información, la infraestructura tecnológica operativa y los equipos conectados. Esto se logra a través del control del acceso físico al hardware, la protección contra el daño de las redes, la inyección de datos o códigos y el entrenamiento de concienciación para evitar negligencia (intencionada) por parte de los operadores.
Bureau Veritas ha desarrollado un enfoque holístico para ayudar a sus clientes a gestionar el desafío de seguridad cibernética. En línea con el marco de seguridad cibernética desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) de EEUU, Los tres pasos principales son: identificar para proteger, detectar para mitigar y recuperar para mejorar. Dado que las normas técnicas por sí solas son insuficientes, la gestión de la seguridad y el análisis de riesgos son fundamentales para la creación de auditorías de seguridad de hardware y software y para el tratamiento y cambio de los planes de gestión.
Actualmente se está introduciendo una nueva serie de notaciones de clase y requisitos técnicos que cubren el buque, sus sistemas de a bordo y la transferencia de datos entre las instalaciones navales y en tierra para ayudar a los armadores y gerentes a mantener el control de sus activos y sistemas inteligentes.
Fuente: bureauveritas
http://www.bureauveritas.es
