Documente Academic
Documente Profesional
Documente Cultură
NIST SP 800-82 Proporcionar una guía para la Define topologías típicas de estos sistemas
seguridad de los sistemas de Identifica amenazas y vulnerabilidades
control. Proporciona recomendaciones y contramedidas
para mitigar los riegos asociados
NIST SP 800-53 Proporcionar una guía de Recoge una serie de controles de seguridad,
controles de seguridad para diseñados para facilitar el cumplimiento con
los sistemas de información. diversas leyes.
Ayudan e indican cómo han de aplicarse los
controles publicados en NIST SP 800-53 sobre los
sistemas de control industrial.
RG 5.71 Establecer los controles para el Describe una estrategia de defensa consistente
cumplimiento de las en una arquitectura defensiva y un conjunto de
regulaciones de la comisión controles basados en las normas NIST.
respecto a la protección de los Estas normas no se aplican para un entorno en
sistemas de información. específico.
NERC CIP Crear una serie de guías con Reconoce los diferentes roles de cada entidad en
controles de obligado la operación del sistema eléctrico, la criticidad y
cumplimiento. las vulnerabilidades de los activos que lo
componen y los riesgos a los que están
expuestos.
IEC 62351 Acometer el desarrollo de Se divide en 11 documentos independientes.
estándares de seguridad para Su ámbito de actuación es la seguridad en las
los protocolos de operaciones de control del sector energético.
comunicaciones. Definen la implementación de medidas como el
control de accesos basado en roles (RBAC – Role
Based Access Control), la gestión de claves, la
definición de una arquitectura de seguridad o las
medidas de seguridad para utilizar con ficheros
XML.
IEEE 1686-2007 Definir las funciones y Mecanismos de auditoria e indicadores de
características que deben ser alarmas que debe proveer el fabricante del IED
proporcionadas por los IED relacionadas con todas las actividades asociadas
(Intelligent Electronic Device) al acceso, operación, configuración, cambio de
para acomodarse a los firmware y recuperación de datos e información
programas CIP (Critical Permite al usuario definir un programa de
Infrastructures Protection). seguridad alrededor de las características
indicadas.