CNPIC - ENISA · PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR CI CNPIC...

CNPIC as CNPIC as coordinationcoordination centre in centre in SpainSpain

CNPICCENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS

MINISTERIO DEL INTERIOR MINISTERIO DEL INTERIOR MINISTERIO DEL INTERIOR MINISTERIO DEL INTERIOR MINISTERIO DEL INTERIOR

www.mir.eswww.mir.es

““ThoseThose physicalphysical resourcesresources, , servicesservices, , andandinformationinformation technologytechnology facilitiesfacilities, , networksnetworks andand

infrastructureinfrastructure assetsassets whichwhich, , ifif disrupteddisrupted orordestroyeddestroyed, , wouldwould havehave a a majormajor impactimpact onon thethe

citizenscitizens´́ healthhealth, , safetysafety, , securitysecurity oror economiceconomic wellwell--beingbeing, , oror onon thethe effectiveeffective functioningfunctioning ofof thethe

governmentgovernment””

CRCRIITICATICALL INFRASTRUCTURINFRASTRUCTUREES : DEFINIS : DEFINITIOTIONN

PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR

EnergeticEnergeticNuclear Nuclear IndustryIndustryITITTransportsTransportsWaterWater //sewagesewageFoodFoodHealthHealthFinancFinance / e / bankingbankingCheChemicamicall IndustrIndustryySpaceSpaceResearchResearchPoPowwerer CentrCentreess

STRATEGIC SECTORSSTRATEGIC SECTORS

SecuritySecurity isis a a basicbasic human human needneed

PublicPublic securitysecurity isis anan exclusive exclusive responsibilityresponsibility ofof thethe StateState

CICI protectionprotection isis responsibilityresponsibility ofofStateStateCI CI operatorsoperatorsCERTsCERTs (ICT (ICT scopescope))CitizensCitizens (ICT (ICT scopescope))

CI CI protectionprotection can can onlyonly be be providedprovided ifif eacheach andand everyevery actor actor acceptaccepttheirtheir responsibilityresponsibility

SHARED RESPONSIBILITYSHARED RESPONSIBILITY

CI are CI are developeddeveloped withinwithin a a multimulti--sectoralsectoral scenarioscenario andandare are highlyhighly interdependentinterdependent. . ItIt’’ss mandatorymandatory thatthat CI CI protectionprotection regardsregards thethe participationparticipation ofof::

PolicePolice ForcesForcesGovermentGoverment DepartmentsDepartmentsOperatorsOperators, , ManagersManagers & & OwnersOwnersInternaInternattionalional cooperationcooperation

CI CI protectionprotection can can onlyonly be be providedprovided throughthrough aaholisticholistic approachapproach

HOLISTIC APPROACHHOLISTIC APPROACH

CI CI protectionprotection relatedrelated notnot onlyonly toto thethe physicalphysical securitysecuritybutbut alsoalso toto thethe logiclogic oneone

CCII ddefiniefinitiotion n && affectaffecteded sectorssectorsCI catalogue CI catalogue onon a a nationalnational basisbasisThreatThreat levelslevelsJointJoint StateState Plan Plan forfor CIP CIP launchinglaunching

Territorial Territorial PlansPlansSectoralSectoral PlansPlans

CreaCreatiotion n ofof a a PermanentPermanent Centre Centre forfor thethefollowfollow--upup ofof CIP CIP incidentsincidentsPHYSICAL & LOGICALPHYSICAL & LOGICAL

NPCIPNPCIP

STRATEGSTRATEGIC INFRASTRUCTURIC INFRASTRUCTUREESSNATIONALNATIONAL CATALOGUECATALOGUE

BasedBased onon whichwhich thethe CIPNPCIPNP isis settledsettledInteracInteractiotion n withwith otherother actorsactors: : ““LivingLiving”” ccatataaloglogueue

BUILDBUILD--UP PATTERNSUP PATTERNS

FIELDFIELDSS►► DescriptivDescriptivee InformaInformatiotionn►► PointPoint ofof ContactContact

►►KindKind ofof InfrastructurInfrastructuree

►►MappingMapping DatDataa

►► SecuriSecurityty InformaInformatiotionn

►► RiskRisk ParParaametmetererss

►► SecuritySecurity ForcesForces InformaInformatiotion n

►► VisualVisual InformaInformatiotionn

CATALOGUE CONTENTSCATALOGUE CONTENTS

CasualtiesCasualties / / FatalitiesFatalities

EssentialEssentialservicesservices

EconomicEconomicImpactImpact

RangeRange

TimeTimeEffectsEffects

ScaleScale

CROSSCROSS--CUTTING CRITERIACUTTING CRITERIA

CasualtiesCasualties / / FatalitiesFatalities

EssentialEssentialServicesServices

EconomicEconomicImpactImpact VULN

ERABILI

VULNERABILIT

SeSeccuriurityty measuresmeasures

PremisesPremises sstructurtructuree

CROSSCROSS--CUTTING CRITERIACUTTING CRITERIADAMAGE DEFIN

DAMAGE DEFINITI

ON / / PUBLIC

PUBLIC

EFFECTS

ACTIONS IN COURSEACTIONS IN COURSE

CIP GLOBAL PERSPECTIVECIP GLOBAL PERSPECTIVE

PhysicalPhysical securitysecurity

ICT ICT securitysecurityDoubleDouble

DimensionDimension

PreventionPrevention

PreparednessPreparedness

DamageDamage minimizingminimizing& & recoveryrecovery

StrategicStrategicTargetsTargets

GOALSGOALSCoordinationCoordination atat nationalnational levellevelCommunicationCommunication atat internationalinternational levellevelKnowledgeKnowledge aboutabout cybercyber incidentsincidentsSupportSupport lawlaw enforcementenforcementEfficientEfficient response response toto incidentsincidents onon criticalcritical infrastructuresinfrastructures

COOPERATION WITH COOPERATION WITH CERTsCERTs

WHY?WHY?Actual knowActual know--how how aboutabout cybercyber--incidentsincidentsDedicatedDedicated andand specializedspecialized in in thethe ICT ICT incidentincidentresponseresponse

CIP Operator

User guide Kind of incident

IntelligenceUnits

CERTCERT

Critical? END1

ESES--CERTCERT--CCCC

• CNPIC as Spanish Point of Contact (POC)• Coordination of trans-national incidents• CIWIN• Involved in the definition of the criteria for

the establisment of European CriticalInfrastructures

INTERNATIONAL PERSPECTIVEINTERNATIONAL PERSPECTIVE

InterInter--DepartmentDepartment CooperationCooperationCoordinatedCoordinated by CNPICby CNPICLegal Legal measuresmeasuresDraftDraft ofof a a nationalnational strategystrategyPPermanentermanent WorkingWorking--GroupGroup

REQUIRED ACTIONSREQUIRED ACTIONS

CIPCIP

Intnal.

Coord.

Stakeh.

Coord.

Deptm.

Coord.InternationalInternational CooperationCooperationEPCIPEPCIPEssentialEssential forfor CITCIT

CooperationCooperation withwith stakeholdersstakeholders & agencies& agenciesCERTsCERTs coordinationcoordination --> > ESES--CERTCERT--CCCCSectoralSectoral WorkingWorking--GroupGroupssInterchangeInterchange ofof informationinformation & & proceduresproceduresLegal Legal bindingsbindings & Best & Best PracticesPractices: : SupervisionSupervision by CNPICby CNPIC

ItIt’’ss basicallybasically a a coordinatingcoordinating agencyagencyThreatThreat & & risksrisks assessmentassessmentCataloguCatalogue e ccustodyustodySupervision & participation on projects, Supervision & participation on projects, research & funding research & funding programmesprogrammesOpen channels of information, communication, Open channels of information, communication, coordination & alert with:coordination & alert with:

CERTsCERTsOtherOther departmentsdepartmentsStakeholdersStakeholders andand agenciesagenciesPolicePolice ForcesForcesInternationalInternational counterpartscounterparts (POC)(POC)

CNPIC MISSIONSCNPIC MISSIONS

GOBIERNO DE ESPAÑA

MINISTERIO DEL INTERIOR

GOBIERNO DE ESPAÑA

MINISTERIO DEL INTERIOR

www.mir.eswww.mir.es

CNPIC - ENISA · PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR CI CNPIC...

Documents

Transcript of CNPIC - ENISA · PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS | MINISTERIO DEL INTERIOR CI CNPIC...

Análisis de riesgos en tiempo real, ciberriesgo, infraestructuras críticas

Infraestructuras Críticas - Panda Security...Infraestructuras Críticas | 2 Introducción Hoy en día una de las fortalezas de las sociedades avanzadas es, al mismo tiempo, una debilidad.

la seguridad ambiental e inFraestruCturas CrítiCas e and · manuel sánChez gómez-merelo1 Resumen Las Infraestructuras Críticas son aquellas instalaciones, redes, servi- ... Infraestructuras

La seguridad en infraestructuras críticas, una realidad con carácter global

Infraestructuras Críticas - Panda Security€¦ · infraestructuras críticas La protección de las infraestructuras críticas es una preocupación de los Estados. El alto nivel

Eulen Seguridad - Protección de Infraestructuras Críticas

Ricardo Nieto. CNPIC. CERTSI. Semanainformatica.com 2015

Protección de Infraestructuras Críticas en Colombia · Este trabajo se complementaba en noviembre de 2012 con un informe técnico sobre la protección de infraestructuras críticas

Infraestructuras Críticas e implantación del Sistema PIC en ...Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de infraestructuras críticas”

Seguridad Energética e Infraestructuras Críticas€¦ · gestión de sistemas, Protección de Infraestructuras Críticas (PIC) y gestión de crisis. 2 2. El proceso de conceptuación

Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas

Ciberseguridad en infraestructura críticas de …bibliotecadigital.econ.uba.ar/download/tpos/1502-1115...ciberseguridad en los servicios e infraestructuras críticas, por lo que se

PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS · 2013-06-10 · AEI SEGURIDAD |Operadores de Infraestructuras críticas 11 1. INTRODUCCIÓN La presente Guía ha sido elaborada por aeiseguridad

PROTECCIÓN DE INFRAESTRUCTURAS Infraestructuras … · 2016-03-31 · infraestructuras críticas, aunque el Ministerio del Interior, a través del CNPIC, mantiene una fluida relación

Protección de infraestructuras críticas frente a la …...Las denominadas infraestructuras críticas y los recursos clave de una nación son aquellas que presentan un valor superior

SEGURIDAD ENERGÉTICA Y PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS · de las Infraestructuras Críticas (CNPIC) la coordina-ción y supervisión de los planes y agentes involucra-dos

PROGRAMA DE LA OEA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS SEGURIDAD CIBERNÉTICA .

Int Cnpic Proteccion Puesto Operador

CNPIC - Red Seguridad. Revista de Ciberseguridad y ...seguridad privada en los sectores estratégicos definidos en la legislación de protección de infraestructuras críticas, las

A. villalon ciberseguridad y protección de infraestructuras críticas semanainformatica.com 2013