CYSM – COLLABORATIVE CYBER / PHYSICAL SECURITY MANAGEMENT SYSTEM

CYSM

CYSM tiene como objetivo principal la mejora sustancial de la protección de las infraestructuras críticas (IIC) portuarias teniendo en cuenta su naturaleza cibernética y física. En el proyecto se analiza el espectro de las amenazas de las IIC portuarias, tanto directas como indirectas, identificando sus interdependencias, correlaciones, difusión y niveles de impacto. Asimismo, se desarrolla una metodología dinámica de gestión para las IIC portuarias considerando su naturaleza dual (cíber-física), evaluando los riesgos frente a los requerimientos especificados en el Código Internacional de Protección de Buques e Instalaciones Portuarias (ISPS code, seguridad física) y la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información (seguridad cibernética).

Las normas de seguridad marítima existentes se concentran en la protección de la naturaleza física (seguridad) de los puertos, ignorando su cibernaturaleza y dejando a los puertos desprotegidos. El objetivo de CYSM es paliar esta carencia mediante un enfoque holístico que aborde la seguridad de la doble naturaleza de las Infraestructuras Críticas (IIC) de los puertos.

Para ello, se desarrolló un sistema de gestión de la seguridad colaborativo (sistema CYSM) que permite a los operadores de IIC de los puertos:

  • Modelar los activos físicos y cibernéticos y las interdependencias;
  • Analizar y gestionar las amenazas y vulnerabilidades físicas y cibernéticas internas, externas e interdependientes;
  • Evaluar y gestionar los riesgos (utilizando CYSM-Risk Management);
  • Construir escenarios de crisis y enfoques de prevención que aseguren una disponibilidad mínima de los servicios y procedimientos portuarios críticos durante el modo de operación de emergencia;
  • Pronosticar y monitorizar los ataques, las amenazas directas e indirectas y su impacto en las operaciones y en el aprovisionamiento de los servicios;
  • Generar y actualizar de forma automática los documentos de seguridad (p.ej., Amenazas / contramedidas / escenarios de crisis / mecanismos de prevención / políticas de seguridad / planes de recuperación en caso de catástrofe);
  • Aumentar la colaboración entre los participantes en las IIC de los puertos para compartir conocimientos sobre protección, seguridad, temas marítimos (normas / legislación / mejores prácticas / directrices) y permitir la resolución colaborativa de problemas.

CLIENTE / ENTIDAD FINANCIADORA:

Comisión Europea, Programa “Prevención, preparación y gestión de las consecuencias del terrorismo y otros riesgos relacionados con la seguridad”

FECHA: Abril 2013 - Abril 2015

LOCALIZACIÓN: Europa

CONTACTO: Rafael Company Peris
Director de Seguridad y Protección
rcompany@fundacion.valenciaport.com

Sede APV - Edificio III, Avda. del Muelle del Turia, s/n · 46024, Valencia (Spain) · Tel.: +34 96 393 94 00

© 2021 FUNDACIÓN VALENCIAPORT. TODOS LOS DERECHOS RESERVADOS

info@fundacion.valenciaport.com

Esta web utiliza cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Más informaciónPersonalizar Cookies    Ver Política de cookies
Privacidad