Cybersecurity Policy for Water and Electricity Infrastructures

Posted inCritical infrastructure, Cybersecurity5 min read

University of Colorado.

fuente: https://www.coursera.org/learn/cybersecurity-policy-water-electricity

Acerca de este Curso:

Este curso examinará las infraestructuras de agua potable y electricidad, y varias políticas que se han desarrollado para ayudar a guiar y fortalecer sus programas de ciberseguridad. Las infraestructuras de agua potable y electricidad son dos de los catorce subsectores que comprenden lo que se conoce como «infraestructura de línea de vida». El Plan Nacional de Protección de Infraestructura 2013 identifica cuatro sectores de infraestructura de línea de vida: 1) agua, 2) energía, 3) transporte y 4) comunicaciones.

Estos sectores se designan como «línea de vida» porque muchas otras infraestructuras dependen de ellos. El subsector del agua potable es parte del sector del agua, y el subsector de la electricidad es parte del sector energético. Ambos subsectores son supervisados por la Dirección de Programas y Protección Nacional del Departamento de Seguridad Nacional que administra el Programa Nacional de Protección de Infraestructura del DHS. El NIPP emplea un programa de mejora continua de cinco pasos llamado Marco de gestión de riesgos.

La implementación de NIPP es supervisada por agencias específicas del sector designadas por DHS con personal de varios departamentos federales. Las agencias específicas del sector trabajan en cooperación voluntaria con representantes de la industria para aplicar el marco de gestión de riesgos y documentar los resultados en los planes específicos del sector correspondientes. El programa comenzó en 2007 y los planes específicos más recientes del sector se publicaron en 2016. En febrero de 2013, el presidente Obama emitió el Ejecutivo 13636 ordenando al Instituto Nacional de Estándares y Tecnología que desarrolle un conjunto voluntario de recomendaciones para fortalecer las medidas de ciberseguridad de infraestructura. EO13636 también solicitó a las agencias federales con autoridad reguladora que hicieran una recomendación sobre si el Marco de Ciberseguridad del NIST debería ser obligatorio. La Agencia de Protección Ambiental, que es tanto la SSA como la autoridad reguladora del subsector del agua potable, recomendó la aplicación voluntaria del Marco de Ciberseguridad NIST.

El Departamento de Energía, que es tanto la SSA como la autoridad reguladora del subsector de electricidad, respondió que ya estaba implementando el Modelo de Madurez de Capacidad de Ciberseguridad del Subsector de Electricidad, que de hecho era en lo que se basaba el Marco de Ciberseguridad del NIST. Sin embargo, el Departamento de Energía recomendó la aplicación voluntaria del ES-C2M2. Este módulo examinará tanto los subsectores de infraestructura de línea de vida de agua potable como la electricidad, y los elementos y la aplicación del Marco de Ciberseguridad NIST y ES-C2M2.

Semana 1

Módulo 5: Water Insfraestructure & NIST Cybersecurity Frameworks

En este módulo, examinaremos el subsector de agua potable y el marco de ciberseguridad del NIST para fortalecer las prácticas de ciberseguridad de esta infraestructura.

Objetivos de aprendizaje

  • Resuma la importancia de la infraestructura de agua potable para la sociedad estadounidense.
  • Describir los componentes básicos del marco de ciberseguridad del NIST.
  • Explicar el proceso empleado por el marco de ciberseguridad del NIST.

Semana 2

Módulo 6: Applied NIST Cybersecurity Framework

En este módulo, analizaremos más de cerca el marco de ciberseguridad del NIST y aplicaremos sus principios a diferentes situaciones hipotéticas. También se incluye en este módulo el examen del curso #3

Objetivos de aprendizaje

  • Demostrar capacidad para aplicar el NIST CSF a diferentes situaciones hipotéticas.
  • Resolver varios problemas hipotéticos empleando el NIST CSF.
  • Formular soluciones a varios problemas relacionados con el NIST CSF.

Semana 3

Módulo 7: Electricity Infrastructure & ES-C2M2

  • Resuma la importancia de la infraestructura eléctrica para la sociedad estadounidense.
  • Describir los componentes básicos del Modelo de Madurez de Capacidades de Ciberseguridad del Subsector Eléctrico.
  • Explique el proceso empleado por el ES-C2M2.

Semana 4

Módulo 8: Applied ES-C2M2

En este módulo, analizaremos más de cerca el modelo de madurez de la capacidad cibernética del subsector eléctrico y aplicaremos sus principios a diferentes situaciones hipotéticas. En este módulo también se incluye el examen del curso n.º 4 y la asignación del proyecto relacionado.

Objetivos de aprendizaje

  • Demostrar capacidad para aplicar ES-C2M2 a diferentes situaciones hipotéticas.
  • Resolver varios problemas hipotéticos empleando ES-C2M2.
  • Compare las diferencias y similitudes entre NIST CSF y ES-C2M2.
  • Formular soluciones a varios problemas relacionados con ES-C2M2.
Fuente: https://www.youtube.com/watch?v=ekjoRQSCfNA

Fuente: White, R. (n.d.). Cybersecurity Policy for Water and Electricity Infrastructures. Coursera. Retrieved July 11, 2022, from https://www.coursera.org/learn/cybersecurity-policy-water-electricity

loadmasther

Especialista en seguridad de la información, ciberseguridad, redes y telecomunicaciones militares, serví en la Armada de Chile por un período de 27 años dónde lideré equipos de apoyo a operaciones de inteligencia Naval, En los últimos 07 me he dedicado a formalizar una carrera en Ciberseguridad, profundizando mis competencias en Mitre, SOC, CEH, CCNA Security y todo le que este a mi alcance. Espero que mi pequeño blog ayude de alguna manera a quien quiera aprender.