Computer Security for Nuclear Security

Home / Catalog / Computer Security for Nuclear Security

Published by International Atomic Energy Agency

Publication Date: Wed Nov 22 00:00:00 UTC 2023 Available in all formats

ISBN: 9789203399210

Pages: 0

- Facebook
- Twitter
- Linkedin
- Whatsapp
- Copy URL

EBOOK (EPUB)

ISBN: 9789203399210 Price: INR 2459.99

Add to cart Buy Now

Description

Table of contents

User Reviews

This publication provides detailed guidance on developing, implementing, and integrating computer security as a key component of nuclear security. This guidance applies to computer security aspects of nuclear security and its interfaces with nuclear safety and with other elements of a State’s nuclear security regime, including the security of nuclear material and nuclear facilities, of radioactive material and associated facilities, and of nuclear and other radioactive material outside of regulatory control. The scope of this publication includes: computer-based systems, the compromise of which could adversely affect nuclear security or nuclear safety; the State’s and relevant entities roles and responsibilities in relation to computer security in the nuclear security regime; the activities of the State in establishing and implementing a computer security strategy for nuclear security; the elements and measures for subordinate computer security programs; and the activities to sustain the strategy.

1. INTRODUCCIÓN
- Antecedentes
- Objetivo
- Alcance
- Estructura
2. CONCEPTOS Y CONTEXTO
- Terminología clave
- Determinación de los recursos digitales de carácter estratégico
- Ciberataque
- La seguridad informática en la seguridad física nuclear
  - Materiales nucleares e instalaciones nucleares
  - Material radiactivo e instalaciones conexas
  - Materiales nucleares y otros materiales radiactivos no sometidos a control reglamentario
- Amenazas, factores de vulnerabilidad y medidas de seguridad informática
  - Amenazas
  - Factores de vulnerabilidad
  - Enfoque graduado y defensa en profundidad para la seguridad informática
  - Responsabilidades en materia de seguridad informática en un régimen de seguridad física nuclear
- Competencias y capacidades en materia de seguridad informática
3. FUNCIONES Y RESPONSABILIDADES DEL ESTADO
- Consideraciones legislativas y reglamentarias
- Autoridad competente en materia de seguridad informática en el régimen de seguridad física nuclear
- Interfaces con otros ámbitos
  - Seguridad tecnológica nuclear
  - Protección física
  - Tecnología de la información y funciones tecnológicas operacionales
  - Servicios de inteligencia
  - Organizaciones de respuesta
  - Asistencia y cooperación internacionales (incluido el intercambio de información)
4. FUNCIONES Y RESPONSABILIDADES DE LAS AUTORIDADES COMPETENTES Y DE LOS EXPLOTADORES
- Colaboración con proveedores, contratistas y suministradores
- Autoridad competente en materia de seguridad informática
  - Enfoque prescriptivo
  - Enfoque basado en los resultados
  - Enfoque combinado
- Órgano regulador
5. ESTABLECIMIENTO DE LA ESTRATEGIADE SEGURIDAD INFORMÁTICA
- Estrategia de seguridad informáticapara el régimen de seguridad física nuclear
- Evaluación de las ciberamenazas para el régimen de seguridad física nuclear
- Asignación a una autoridad competente de la evaluación de las ciberamenazas
- Evaluación del impacto derivado del mal funcionamiento de los recursos digitales de carácter estratégico
- Método de evaluación de riesgos para determinar las medidas de seguridad informática
6. APLICACIÓN DE LA ESTRATEGIA DE SEGURIDAD INFORMÁTICA
- Asignación de responsabilidades en materia de seguridad informática
- Relaciones entre las autoridades competentes y los explotadores
- Competencias y capacidades en materia de seguridad informática
- Respuesta a incidentes de seguridad informática
- Simulacros
- Actividades de garantía
  - Cualificación de la seguridad de las piezas y los servicios
- Cooperación y asistencia internacionales
7. ELABORACIÓN DE UN PROGRAMA DE SEGURIDAD INFORMÁTICA
- Contenido de un programa de seguridad informática
- Evaluación de riesgos a nivel institucional
- Medidas de seguridad informática
- Un enfoque graduado para determinar las medidas de seguridad informática
- Diseño de medidas de seguridad informática
- Defensa en profundidad para las medidas de seguridad informática
- Gestión de proveedores, contratistas y suministradores
8. MANTENIMIENTO DE LA SEGURIDAD INFORMÁTICA
- Cultura de la seguridad física nuclear
- Capacitación
- Planes de contingencia y respuesta
- Actividades de garantía de la seguridad informática
ApéndiceCONSIDERACIONES DE LA INTERFAZ DE SEGURIDAD TECNOLÓGICA NUCLEAR PARA LA SEGURIDAD INFORMÁTICA DE LAS INSTALACIONES
REFERENCIAS
Anexo I PROPUESTA DE ORIENTACIONES DE LA CATEGORÍA “RECOMENDACIONES” SOBRE SEGURIDAD INFORMÁTICA PARA UN RÉGIMEN NACIONAL DE SEGURIDAD FÍSICA NUCLEAR
Anexo II PERFILES DE LAS CIBERAMENAZAS
Anexo III ASIGNACIÓN DE RESPONSABILIDADES DE SEGURIDAD INFORMÁTICA
Anexo IV EJEMPLO DE MARCO DE COMPETENCIAS Y DE NIVELES DE CAPACIDAD EN MATERIA DE SEGURIDAD INFORMÁTICA
GLOSARIO

Comments should not be blank

Rating

Description

Table of contents

1. INTRODUCCIÓN
- Antecedentes
- Objetivo
- Alcance
- Estructura
2. CONCEPTOS Y CONTEXTO
- Terminología clave
- Determinación de los recursos digitales de carácter estratégico
- Ciberataque
- La seguridad informática en la seguridad física nuclear
  - Materiales nucleares e instalaciones nucleares
  - Material radiactivo e instalaciones conexas
  - Materiales nucleares y otros materiales radiactivos no sometidos a control reglamentario
- Amenazas, factores de vulnerabilidad y medidas de seguridad informática
  - Amenazas
  - Factores de vulnerabilidad
  - Enfoque graduado y defensa en profundidad para la seguridad informática
  - Responsabilidades en materia de seguridad informática en un régimen de seguridad física nuclear
- Competencias y capacidades en materia de seguridad informática
3. FUNCIONES Y RESPONSABILIDADES DEL ESTADO
- Consideraciones legislativas y reglamentarias
- Autoridad competente en materia de seguridad informática en el régimen de seguridad física nuclear
- Interfaces con otros ámbitos
  - Seguridad tecnológica nuclear
  - Protección física
  - Tecnología de la información y funciones tecnológicas operacionales
  - Servicios de inteligencia
  - Organizaciones de respuesta
  - Asistencia y cooperación internacionales (incluido el intercambio de información)
4. FUNCIONES Y RESPONSABILIDADES DE LAS AUTORIDADES COMPETENTES Y DE LOS EXPLOTADORES
- Colaboración con proveedores, contratistas y suministradores
- Autoridad competente en materia de seguridad informática
  - Enfoque prescriptivo
  - Enfoque basado en los resultados
  - Enfoque combinado
- Órgano regulador
5. ESTABLECIMIENTO DE LA ESTRATEGIADE SEGURIDAD INFORMÁTICA
- Estrategia de seguridad informáticapara el régimen de seguridad física nuclear
- Evaluación de las ciberamenazas para el régimen de seguridad física nuclear
- Asignación a una autoridad competente de la evaluación de las ciberamenazas
- Evaluación del impacto derivado del mal funcionamiento de los recursos digitales de carácter estratégico
- Método de evaluación de riesgos para determinar las medidas de seguridad informática
6. APLICACIÓN DE LA ESTRATEGIA DE SEGURIDAD INFORMÁTICA
- Asignación de responsabilidades en materia de seguridad informática
- Relaciones entre las autoridades competentes y los explotadores
- Competencias y capacidades en materia de seguridad informática
- Respuesta a incidentes de seguridad informática
- Simulacros
- Actividades de garantía
  - Cualificación de la seguridad de las piezas y los servicios
- Cooperación y asistencia internacionales
7. ELABORACIÓN DE UN PROGRAMA DE SEGURIDAD INFORMÁTICA
- Contenido de un programa de seguridad informática
- Evaluación de riesgos a nivel institucional
- Medidas de seguridad informática
- Un enfoque graduado para determinar las medidas de seguridad informática
- Diseño de medidas de seguridad informática
- Defensa en profundidad para las medidas de seguridad informática
- Gestión de proveedores, contratistas y suministradores
8. MANTENIMIENTO DE LA SEGURIDAD INFORMÁTICA
- Cultura de la seguridad física nuclear
- Capacitación
- Planes de contingencia y respuesta
- Actividades de garantía de la seguridad informática
ApéndiceCONSIDERACIONES DE LA INTERFAZ DE SEGURIDAD TECNOLÓGICA NUCLEAR PARA LA SEGURIDAD INFORMÁTICA DE LAS INSTALACIONES
REFERENCIAS
Anexo I PROPUESTA DE ORIENTACIONES DE LA CATEGORÍA “RECOMENDACIONES” SOBRE SEGURIDAD INFORMÁTICA PARA UN RÉGIMEN NACIONAL DE SEGURIDAD FÍSICA NUCLEAR
Anexo II PERFILES DE LAS CIBERAMENAZAS
Anexo III ASIGNACIÓN DE RESPONSABILIDADES DE SEGURIDAD INFORMÁTICA
Anexo IV EJEMPLO DE MARCO DE COMPETENCIAS Y DE NIVELES DE CAPACIDAD EN MATERIA DE SEGURIDAD INFORMÁTICA
GLOSARIO

User Reviews

Comments should not be blank

Rating