Español | English
rss facebook linkedin Twitter

eCID

Hace ya dos meses se puso en marcha un gran proyecto a nivel nacional relacionado con la seguridad de las infraestructuras críticas. El nombre del proyecto es eCID, que es un acrónimo de "enlightened Critical Infrastructures Defense".

Se trata de un proyecto en el que participan diecisiete entidades: doce empresas, tres organismos públicos de investigación, un organismo de investigación privado, y una asociación.

El objetivo del proyecto es desarrollar una metodología certificable y voluntaria para la protección de infraestructuras críticas, basada en la articulación de la seguridad de los sistemas de información, a través de tres conceptos: las ciberburbujas de protección, la medición del sistema para la toma de decisiones, y la coordinación y transmisión de éstas entre las burbujas.

La ciberburbuja de protección es un concepto que engloba las medidas de protección aplicables a una infraestructura. Para una infraestructura cualquiera existe un conjunto de medidas de protección aplicables, cuya función es reducir el riesgo existente a un nivel residual aceptable. Debido a la dispersión geográfica de las infraestructuras, y a las posibles interdependencias entre ellas, no basta con tomar medidas de protección aisladas, sino que deben complementarse con medidas que formen una red de protección y comunicación entre todas las infraestructuras a proteger, siendo las burbujas los nodos de esa red.

Entre los trabajos que se van a realizar se incluye investigación, desarrollo e innovación en áreas como:

  • Evaluación de riesgos: metodologías, inventariado de activos y amenazas, etc.
  • Definición y diseño de perfiles de protección: especificaciones de seguridad.
  • Soluciones tecnológicas de seguridad: prevención, detección y gestión de incidentes.
  • Medición del proceso de gestión de la seguridad: métricas y cuadros de mando.
  • Comunicación y respuesta coordinada ante incidentes

S21sec lidera un amplio conjunto de tareas y participa activamente en muchas otras. Actualmente ya se han definido con detalle los contenidos del primer año, se han repartido las responsabilidades y se han establecido los procedimientos de gestión. Según avance el proyecto os iremos informando de los aspectos más interesantes.

Para más información y noticias relacionadas con el proyecto podéis visitar la página oficial aquí.


Elyoenai Egozcue,
S21sec labs





Publicado por en 16:06
Etiquetas: ,
Suscribirse a: Enviar comentarios (Atom)

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2012 - Todos los derechos reservados


login