PROPUESTA DE SEGURIDAD EN ICS HOSPITAL SAN KART DE FE
Enviado por William20221982 • 8 de Noviembre de 2022 • Práctica o problema • 1.538 Palabras (7 Páginas) • 109 Visitas
PROPUESTA DE SEGURIDAD EN ICS HOSPITAL SAN KART DE FE
[pic 1]
ADRIANO GUTIÉRREZ POCHE
WILLIAM EDISON VANEGAS
JOSÉ SALVADOR PÉREZ
Universidad Nacional Abierta y a Distancia – UNAD
Escuela de Ciencias Básicas, Tecnología e Ingeniería - ECBTI
Especialización en Seguridad Informática
2022
PROPUESTA DE SEGURIDAD EN ICS HOSPITAL SAN KART DE FE
ADRIANO GUTIÉRREZ POCHE
CÓDIGO 76006147
WILLIAM EDISON VANEGAS
CÓDIGO 5820973
JOSÉ SALVADOR PÉREZ
CÓDIGO
Tutor
Ing. Joel Carrol Vargas
Universidad Nacional Abierta y a Distancia – UNAD
Escuela de Ciencias Básicas, Tecnología e Ingeniería - ECBTI
Especialización en Seguridad Informática
La Plata Huila
2022
CONTENIDO
INTRODUCCIÓN 4
1 OBJETIVOS 5
1.1 OBJETIVOS GENERAL 5
1.2 OBJETIVOS ESPECÍFICOS 5
2 DEScripción general del informe 6
2.1 FINALIDAD 6
2.2 ÁMBITO DE APLICACIÓN 6
2.3 DESTINATARIOS 6
2.4 CARACTERÍSTICAS DE LA INFRAESTRUCTURA EN ESTUDIO 6
3 FASE 1 ANÁLISIS DEL PANORAMA ACTUAL DE AL ICS 7
3.1 IDENTIFICACION DE AMENAZAS QUE PUEDEN GENERAR QUE LA IC QUEDE FUERA DE SERVICIO 7
3.2 HERRAMIENTAS PARA LA IDENTIFICACIÓN Y DETECCIÓN DE VULNERABILIDADES 7
3.3 MEJORES PRÁCTICAS Y ESTRATEGIAS DE CIBERSEGURIDAD PARA PROTECCION DE IC 7
4 FASE 2 EVALUACIÓN DE NORMATIVIDAD Y POLÍTICAS DE ICS 8
4.1 DIRECTIVAS, LINEAMIENTOS, NORMATIVIDAD Y POLÍTICAS MÁS RELEVANTES CREADAS PARA LA PROTECCIÓN DE ICS A NIVEL GLOBAL Y REGIONAL 8
4.2 DIAGNÓSTICO NACIONAL EN SEGURIDAD DIGITAL DE LAS ICS DESCRIBIENDO LAS POLÍTICAS EXISTENTES EN COLOMBIA. 8
4.3 DESARROLLO DE POLÍTICAS Y PLANES DE PROTECCIÓN DE ICS EN LATINOAMÉRICA EN CONTRASTE CON LAS POLÍTICAS NACIONALES VIGENTES EN COLOMBIA. 8
5 FASE 3 GESTIÓN DE SEGURIDAD EN ICS 9
5.1 SIMULACIÓN CON SOFTWARE PARA ENTORNOS DE INFRAESTRUCTURAS CRÍTICAS 9
5.2 DESCRIPCIÓN DE RESULTADOS DEL LABORATORIO CONTROLADO 9
6 FASE 4 FORMULACIÓN DE PLANES DE SEGURIDAD PARA ICS 10
6.1 DEFINICIÓN Y COMPARACIÓN DEL PLAN DE SEGURIDAD DEL OPERADOR (PSO) Y EL PLAN DE PROTECCIÓN ESPECÍFICO (PPE). 10
6.1.1 Plan de seguridad del operador (PSO) 10
6.1.2 Plan de protección específico (PPE) 10
7 FASE 5: ELABORACIÓN DE PROPUESTA DE SEGURIDAD EN ICS 11
7.1 ELABORACIÓN DE LA ESTRATEGIA DE CIBERSEGURIDAD PARA LA PROTECCIÓN DE LA IC EN ESTUDIO. 11
7.2 PLANES DE ACCIÓN A EFECTUAR 11
7.3 ASIGNACIÓN DE RECURSOS HUMANOS Y FINANCIEROS PARA LA EJECUCIÓN 11
7.4 ROLES Y RESPONSABILIDADES DE LA EJECUCIÓN DE LA PROPUESTA DE ASEGURAMIENTO 11
7.5 CRONOGRAMAS Y MÉTRICAS A UTILIZAR 11
7.6 SUPERVISIÓN Y EVALUACIÓN 11
CONCLUSIONES 12
BIBLIOGRAFÍA 13
anexos 14
INTRODUCCIÓN
OBJETIVOS
OBJETIVOS GENERAL
Constituir la propuesta de protección, prevención y mejoramiento de la Ciberseguridad, implementando sistemas, tecnologías y planes de Seguridad informática atendiendo a los lineamientos del marco NIST, con el fin de ser aplicada en una infraestructura crítica Hospital San Kart de Fe
OBJETIVOS ESPECÍFICOS
- Realizar un análisis sobre las condiciones y panorama actual de la IC Hospital San Kart de Fe.
- Evaluar las políticas de ciberseguridad implementadas en la IC realizando un contraste con las políticas y normatividad existente acerca del tema.
- Gestionar la seguridad de la infraestructuara crítica empleando software especializado bajo condiciones controladas
- Formular los planes de seguridad para la infraestructura critica Hospital San Kart de Fe
- Elaborar y entregar la propuesta de seguridad en la IC hospital san Kart de Fe implementando los parametros del marco NIST
DEScripción general del informe
FINALIDAD
ÁMBITO DE APLICACIÓN
DESTINATARIOS
CARACTERÍSTICAS DE LA INFRAESTRUCTURA EN ESTUDIO
FASE 1 ANÁLISIS DEL PANORAMA ACTUAL DE AL ICS
IDENTIFICACION DE AMENAZAS QUE PUEDEN GENERAR QUE LA IC QUEDE FUERA DE SERVICIO
HERRAMIENTAS PARA LA IDENTIFICACIÓN Y DETECCIÓN DE VULNERABILIDADES
MEJORES PRÁCTICAS Y ESTRATEGIAS DE CIBERSEGURIDAD PARA PROTECCION DE IC
FASE 2 EVALUACIÓN DE NORMATIVIDAD Y POLÍTICAS DE ICS
DIRECTIVAS, LINEAMIENTOS, NORMATIVIDAD Y POLÍTICAS MÁS RELEVANTES CREADAS PARA LA PROTECCIÓN DE ICS A NIVEL GLOBAL Y REGIONAL
DIAGNÓSTICO NACIONAL EN SEGURIDAD DIGITAL DE LAS ICS DESCRIBIENDO LAS POLÍTICAS EXISTENTES EN COLOMBIA.
DESARROLLO DE POLÍTICAS Y PLANES DE PROTECCIÓN DE ICS EN LATINOAMÉRICA EN CONTRASTE CON LAS POLÍTICAS NACIONALES VIGENTES EN COLOMBIA.
FASE 3 GESTIÓN DE SEGURIDAD EN ICS
SIMULACIÓN CON SOFTWARE PARA ENTORNOS DE INFRAESTRUCTURAS CRÍTICAS
DESCRIPCIÓN DE RESULTADOS DEL LABORATORIO CONTROLADO
FASE 4 FORMULACIÓN DE PLANES DE SEGURIDAD PARA ICS
DEFINICIÓN Y COMPARACIÓN DEL PLAN DE SEGURIDAD DEL OPERADOR (PSO) Y EL PLAN DE PROTECCIÓN ESPECÍFICO (PPE).
Plan de seguridad del operador (PSO)
Política general de seguridad del operador y marco de gobierno.
Relación de Servicios Esenciales prestados por el Operador Crítico.
Metodología de análisis de riesgo (amenazas físicas y lógicas).
Criterios de aplicación de Medidas de Seguridad Integral.
Plan de protección específico (PPE)
Organización de la seguridad.
Descripción de la infraestructura.
Resultado del análisis de riesgos.
Medidas de seguridad.
Plan de acción propuesto.
FASE 5: ELABORACIÓN DE PROPUESTA DE SEGURIDAD EN ICS
ELABORACIÓN DE LA ESTRATEGIA DE CIBERSEGURIDAD PARA LA PROTECCIÓN DE LA IC EN ESTUDIO.
PLANES DE ACCIÓN A EFECTUAR
ASIGNACIÓN DE RECURSOS HUMANOS Y FINANCIEROS PARA LA EJECUCIÓN
ROLES Y RESPONSABILIDADES DE LA EJECUCIÓN DE LA PROPUESTA DE ASEGURAMIENTO
CRONOGRAMAS Y MÉTRICAS A UTILIZAR
SUPERVISIÓN Y EVALUACIÓN
CONCLUSIONES
BIBLIOGRAFÍA
- ROJAS Castro, A.R. (2019). Protección en Infraestructuras Críticas. Análisis de seguridad de los sistemas de control industrial (pp. 27 – 53). http://openaccess.uoc.edu/webapps/o2/bitstream/10609/88006/3/arojascasTFM0119memoria.pdf
- AGUIRRE Ponce, A. A. (2017). Ciberseguridad en infraestructuras críticas de información. (pp. 24-31). http://bibliotecadigital.econ.uba.ar/download/tpos/1502-1115_AguirrePonceAA.pdf
- OSSI.(2018).ciberataques en el ámbito sanitario.(pp. 22-30). http://www.osich.com/wp-content/uploads/MESA-2.-Sr-David-Lleras-Iglesias.pdf
- Aeiseguridad. (2014). Guía para la elaboración de planes de seguridad del operador y planes de protección específica. https://www.aeiciberseguridad.es/GuiaPIC.pdf
- IDEAM. (2018). Plan Sectorial de Protección y Defensa para la Infraestructura Crítica Cibernética de Colombia Sector Ambiente y RRNN PSPICCN V 1.0. (pp. 26 – 46). http://www.ideam.gov.co/documents/41590/77382989/Plan+Sectorial+de+Protección+y+Defensa+para+la+Infraestructura+Crítica+Cibernética+de+Colombia+Sector+Ambiente+y+RRNN+V1.pdf/4638c645-02f2-44ff-8fd8-47f208c678b7?version=1.0
- National Institute of Standards and Technology - NIST (2018). Framework for Improving Critical Infrastructure Cybersecurity. (pp. 13 – 19). https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf
anexos
...