Cybersecurity Policy for Aviation and Internet Infrastructures.

Posted inCritical infrastructure, Cybersecurity5 min read

University of Colorado

fuente: https://www.coursera.org/learn/cybersecurity-policy-aviation-internet

Acerca de este Curso:

En este curso, examinaremos las infraestructuras de aviación e Internet, y varias políticas que se han desarrollado para ayudar a guiar y fortalecer sus programas de seguridad cibernética. Las infraestructuras de aviación e Internet también se consideran ‘infraestructura vital’ como parte de los sectores de transporte y comunicaciones. Ambos subsectores son supervisados ​​por la Dirección de Programas y Protección Nacional del Departamento de Seguridad Nacional, que administra el Programa de Protección de la Infraestructura Nacional del DHS.

La responsabilidad de la SSA para el subsector de la aviación se comparte entre la Administración de Seguridad del Transporte y la Administración Federal de Aviación bajo los auspicios del Departamento de Seguridad Nacional y el Departamento de Transporte, respectivamente. El Departamento de Seguridad Nacional conserva la responsabilidad exclusiva como agencia específica del sector para el subsector de Internet. Mientras que la TSA y la FAA tienen regulaciones sobre el subsector de la aviación, el DHS no tiene ninguna autoridad reguladora sobre Internet. En respuesta a la Orden Ejecutiva 13636 emitida por el presidente Obama en febrero de 2013, ambos conjuntos de SSA recomendaron continuar con las medidas voluntarias de ciberseguridad.

TSA y FAA informaron que estaban trabajando para implementar la Hoja de ruta de transporte en todos los subsectores de transporte, incluida la aviación. DHS informó que estaba trabajando con proveedores de Internet para implementar el enfoque de gestión de riesgos de evaluación cibernética. A pesar de algunas diferencias, la hoja de ruta del transporte y CARMA son muy similares al marco de seguridad cibernética del NIST y al ES-C2M2 examinados anteriormente. Es decir, se basan en un proceso de mejora continua que involucra a toda la organización en la identificación e implementación de cambios incrementales para mejorar las prácticas de ciberseguridad basadas en los estándares vigentes. Este módulo examinará los subsectores de infraestructura vital de aviación e Internet, y los elementos y la aplicación de la hoja de ruta de transporte y CARMA.

Semana 1.

Modulo 9: Aviation Infrastructure & Transportation Roadmap

En este módulo, se examinará el subsector de la aviación y la hoja de ruta del transporte para fortalecer la resistencia de esta infraestructura al ataque cibernético.

Objetivos de aprendizaje

  • Resuma la importancia de la infraestructura de aviación para la sociedad estadounidense.
  • Describir los componentes básicos de la hoja de ruta de transporte.
  • Explique el proceso empleado por la hoja de ruta de transporte.

Semana 2

Modulo 10: Applied Transportation Roadmap

En este módulo, examinaremos la diferencia entre la seguridad cibernética para activos fijos y móviles, y analizaremos más de cerca la hoja de ruta del transporte y aplicaremos sus principios a diferentes situaciones hipotéticas. 

Objetivos de aprendizaje

  • Compare la diferencia entre ciberseguridad para activos fijos y móviles.
  • Demostrar capacidad para aplicar la Hoja de ruta del transporte a diferentes situaciones hipotéticas.
  • Resolver varios problemas hipotéticos empleando la hoja de ruta de transporte.
  • Formular soluciones a varios problemas relacionados con la Hoja de ruta del transporte.

Semana 3

Modulo 11: Internet Infrastructure & CARMA

En este módulo, se examinará el subsector de Internet y el enfoque de gestión de riesgos de evaluación cibernética para fortalecer la resistencia de esta infraestructura al ataque cibernético.

Objetivos de aprendizaje

  • Resuma la importancia de la infraestructura de Internet para la sociedad estadounidense.
  • Describir los componentes básicos del enfoque de gestión de riesgos de evaluación cibernética.
  • Explique el proceso empleado por CARMA.

Semana 4

Modulo 12: Applied CARMA

En este módulo, analizaremos más de cerca el enfoque de evaluación cibernética y gestión de riesgos y aplicaremos sus principios a diferentes situaciones hipotéticas. En este módulo también se incluye el examen del curso n.º 6 y la asignación del proyecto relacionado.

Objetivos de aprendizaje

  • Demostrar capacidad para aplicar CARMA a diferentes situaciones hipotéticas.
  • Resolver varios problemas hipotéticos empleando CARMA.
  • Compare las diferencias y similitudes entre NIST CSF, ES-C2M2, la hoja de ruta de transporte y CARMA.
  • Formular soluciones a varios problemas relacionados con CARMA.
  • Explique por qué todos los programas de ciberseguridad implican una gestión de riesgos.

Calificaciones:

Certificado de Aprobación.

Fuente: https://www.youtube.com/watch?v=ekjoRQSCfNA

fuente: White, R. (n.d.). Cybersecurity Policy for Aviation and Internet Infrastructures. Coursera. Retrieved May 20, 2022, from https://www.coursera.org/learn/cybersecurity-policy-aviation-internet

loadmasther

Especialista en seguridad de la información, ciberseguridad, redes y telecomunicaciones militares, serví en la Armada de Chile por un período de 27 años dónde lideré equipos de apoyo a operaciones de inteligencia Naval, En los últimos 07 me he dedicado a formalizar una carrera en Ciberseguridad, profundizando mis competencias en Mitre, SOC, CEH, CCNA Security y todo le que este a mi alcance. Espero que mi pequeño blog ayude de alguna manera a quien quiera aprender.