cia-aic systemlifecycle security standards

Trust Engineering

1

CIA-AIC Brands

Protocols SystemLifeCycle

Security Standards

CIA-AIC Brands

Protocols SystemLifeCycle

Security Standards

Trust Engineering

2

Derechos Reservados

La información proporcionada en este documento es propiedad de OYLO. Cualquier modificación o uso de todo o parte del contenido de este documento sin el consentimiento explícito por escrito de OYLO está estrictamente prohibido.

La falta de respuesta a una solicitud de autorización no se entenderá en ningún caso como una autorización tácita para el uso.

OYLO es una marca registrada de CYBERSEC CULTURE & AWARENESS, S.L.

3

¿Quiénes somos?

Trust Engineering

4

OT

Sistemas de Control Industrial

IoT

Resiliencia

IICC

Trust Engineering

5

Áreas de negocio

“Sense Implementation” es el área que cuenta con un grupo de ingenieros especializados en la implantación de soluciones de sondas de ciberseguridad para entornos tecnológicos de operación. Implementaciones “pasivas” en puntos estratégicos que no ponen en riesgo la disponibilidad del proceso crítico. Esto nos permite tener una visualización completa de todos vectores de ataque que puede sufrir una infraestructura de automatización. Seguimos una estrategia multi-marca, utilizando tecnologías de fabricantes lideres especializados. En este ámbito hemos implementado este tipo de soluciones en más de 40 instalaciones industriales, de todos los tamaños.

El “Trust Center” es el centro encargado de recibir toda la información de las múltiples sondas de ciberseguridad, y realizar el tratamiento avanzado de información. Para ello se aplican algoritmos propios de AI (Artificial Intelligence), estructuras de BigData & SmallData, combinado la aplicación de la diferencia asociativa entre datos. Luego se realiza su visualización basado cuadros de mando, y en modelos de infografía dinámicas del proceso crítico de negocio. Esto permite a los analistas de ciberseguridad realizar un servicio monitorización pro-activa, procesando una mayor cantidad de información y generando relaciones entre los datos en función del contexto. También permite al dueño del proceso de crítico, tener una visión completa. En este ámbito, tenemos más de 10 plantas industriales dando servicio.

Un aspecto esencial en todo proceso crítico es la disponibilidad. Para ello implementamos modelos de continuidad de negocio y resiliencia sobre procesos de negocio críticos. Esto se hace desde el área de “Active Resilience”. Damos respuestas precisas, dinámicas y ágiles ante situaciones de crisis. El modelo de gobernanza de crisis nace desde el origen de todo: situaciones reales de crisis. Hemos aplicado realidad virtual en los procesos de simulación y entrenamiento, asociados a la continuidad y resiliencia. Hasta la fecha hemos implementado modelos de resiliencia en más de 10 procesos de negocios críticos, certificando instalaciones industriales en ISO 22301, ISO 27000, Leet Security, ENS entre otras.

Oylo Trust Engineering es una empresa cuyos cimientos provienen de los sistemas industriales. Su principal actividad es la ciberseguridad en Tecnologías de la Operación e IoT, con una especia atención al tratamiento avanzado de datos ciberseguridad en procesos críticos.

Trust Engineering

6

Sedes & Equipo

Países en los que OYLO gestiona y realiza proyectos con oficina y filial constituida

Países en los que OYLO gestiona y realiza proyectos con oficina de representación

Actualmente disponemos de equipo técnico en diferentes localizaciones, lo que nos permite desplazamientos rápidos a las necesidades del cliente, y tener una cobertura horaria amplia, aprovechando las diferencias horarias

Todo nuestro equipo tiene conocimientos profundos y experiencia en el ámbito de la ciberseguridad IT y networking. A su vez, por nuestro alto grado de especialización industrial, disponemos de conocimientos y experiencia en ciberseguridad OT.

Trust Engineering

7

Nuestras certificaciones

Servicio de Monitorización ProActiva para IICC

Miembros del Comité de Expertos

Excelencia, Innovación & I+D+i

Trust Engineering

8

Nuestro equipo. Nuestro Expertise

• Certified Information Security Auditor (CISA)

• Certified Information Security Manager (CISM)

• Implantador SGSI-ISO 27001:2005

• Certified Lead Auditor ISO 27001:2013 (British Standard Institution)

• Certified Data Privacy Professional (CDPP)

• Certified GCIA - GIAC Intrusion Analyst (SANS Institute)

• Certified GCIH – GIAC Incident Handler (SANS Institute)

• FOR408: Windows Forensic Analysis (SANS Institute)

• FOR508: Advanced Digital Forensics and Incident Response (SANS Institute)

• BSI Certified CSA STAR Auditor

• EC-Council Certified Ethical Hacker (CEH)

• Palo Alto Networks Accredited Configuration Engineer ACE

• VMware Certified Associate VCA-DCV

• VMware Certified Associate VCA-WM

• CCNA Cisco Certified Network Associated

• Demisto SOAR Engineer

• Demisto Security Analyst

• CyberArk Defender

• Certified Lead Disaster Recovery Manager (PECB)

• Risk Management ISO 31000 (British Standard Institution)

• Certified ISO/IEC 22301 Lead Implementer (PECB)

• Certified ISO/IEC 22301 Lead Auditor (PECB)

• Lead Auditor BS 25999 (British Standard Institution)

• Certified Lead Auditor ISO 22301:2012 (British Standard Institution)

• Member Business Continuity Institute MBCI (BCI)

• Certified ISO 21500 Lead Project Manager (PECB)

Ciberseguridad Industrial (OT)

Continuidad de Negocio & Resiliencia

Ciberseguridad (IT)

• Lead SCADA Security Manager (PECB)

• Control System Cyber Security Advanced Training (U.S. Homeland Security)

• Certified SCADA Security Arquitect (InfoSec Institute - EEUU)

• SEC505: Securing Windows with the Critical Security Controls (SANS Institute)

• Seguridad en Sistemas de Control y Automatización Industrial (INCIBE)

• Industrial Internet of Things (IoT) Security Manager (Eurecat)

• Claroty Engineering Certification

Trust Engineering

9

ISO/IEC & Normativa - Partner de referencia

E s p e c i a l i s t a s e n l a implementación de los controles de la Ley de Infraestructuras Críticas en España

S o m o s f o r m a d o r e s oficiales en ISO 27000, ISO 22301 e ISO 31000

Somos formadores oficiales en CISSP

Somos formadores oficiales en ISO 27000 - ISO 22301

Trust Engineering

10

Educación continua

Todo nuestro equipo imparte clases en las principales universidades. Consideramos un aspecto fundamental la transmisión de conocimientos y la interacción alumno-profesor, ambos aprenden.

Trust Engineering

11

Eventos internacionales de alto impacto

2017

2018 2019 K e y n o t e S p e a k e r , o r a d o r y colaborador en diferentes eventos y congresos internacionales

Trust Engineering

Participación Programa Horizonte 2020 de la U.E. STOP-IT Protección de Infraestructuras Críticas Europeas

STOP-IT – Strategic, Tactical, Operational Protection of water Infrastructure against cyber-physical Threats

“Prevention, detection, response and mitigation of the combination of physical and cyber threats to the critical infrastructure of Europe”.

12

13

www.trustoylo.com World Trade Center Barcelona Edificio Este, Planta 5 08039 Barcelona, España

Eduardo Di Monte CEO [email protected]

María Taberna Industrial IoT Cybersecurity Director [email protected]

Luis Alarcón Customer Strategy Director [email protected]

mailto:[email protected]


14







15




Carlos González Active Resilience Director [email protected]



16



Carlos González Active Resilience Director [email protected]




17

Fernando Pérez Country Manager [email protected]


Belén García Customer Strategy Manager [email protected]

www.trustoylo.com Sede Chile La Concepcion 81, Of. 902 Providencia, Santiago de Chile




18

www.trustoylo.com Sede Chile La Concepcion 81, Of. 902 Providencia, Santiago de Chile


Fernando Pérez Country Manager [email protected]

Belén García Customer Strategy Manager [email protected]




cia-aic systemlifecycle security standards

Documents