Categoría
Registro y gestión de
eventos
Mantenimiento seguro
Referencias:
1. Cybersecurity Considerations for Electrical Distribution Systems (WP152002EN).
eaton.com/ecm/groups/public/@pub/@eaton/@corp/documents/content/pct_1603172.pdf
2. Cybersecurity Best Practices Checklist Reminder (WP910003EN).
com/content/dam/public/powersystems/resources/library/1100_EAS/WP910003EN.pdf
EATON 93PM G2 UPS
GUÍA DE USUARIO Y DE
INSTALACIÓN
Descripción
Mejores prácticas:
Nuestra empresa recomienda que se registren todas las actividades
•
administrativas y de mantenimiento.
Asegúrese de hacer copia de seguridad de los registros. Conserve
•
las copias de seguridad durante un mínimo de 3 meses o según la
política de seguridad de la organización.
Realice la revisión del registro como mínimo cada 15 días.
•
El SAI admite los siguientes mecanismos de registro:
El SAI registra todos los eventos activos, alarmas y avisos
•
Los cambios de configuración realizados se registran (cambio de
•
idioma, modificación del nombre de SAI, etc.)
Mejores prácticas:
Aplique actualizaciones y parches de firmware periódicamente.
Debido al aumento de los ciberataques en los sistemas de control
industrial, nuestra empresa implementa un proceso integral de
actualización y parches para sus productos. Se anima a los usuarios a
mantener un proceso sistemático para supervisar con celeridad las
nuevas actualizaciones de firmware, implementar parches y
actualizaciones cuando sea necesario o publicado.
Nuestra empresa actualizará el firmware del SAI periódicamente. Si
algún sitio necesita actualizar el firmware, pueden ponerse en
contacto con el centro de servicio para su actualización.
Nuestra empresa también tiene un sólido proceso de respuesta a la
vulnerabilidad. En caso de que se descubra alguna vulnerabilidad de
seguridad en sus productos, nuestra compañía corrige la
vulnerabilidad y publica un boletín de información a través de su sitio
web de ciberseguridad:
Lleve a cabo análisis regulares de riesgos de ciberseguridad de la
organización/el sistema.
Nuestra empresa ha trabajado con organizaciones de seguridad de
terceros para realizar auditorías de sistemas, tanto como parte de la
implementación de un cliente específico como dentro del propio
proceso del ciclo de desarrollo de nuestra empresa. Nuestra empresa
puede ofrecer orientación y apoyo al esfuerzo de su organización para
realizar auditorías o evaluaciones periódicas de ciberseguridad.
Plan para la continuidad empresarial/recuperación de desastres de
ciberseguridad.
Es una buena práctica de ciberseguridad para las organizaciones
planificar la continuidad empresarial. Establezca un plan de
continuidad empresarial OT, revíselo periódicamente y, cuando sea
posible, ejecute los planes de continuidad establecidos. Asegúrese de
que las copias de seguridad externas incluyan:
Una copia de seguridad de las configuraciones más actuales
•
Documentación de la lista de usuarios más actual
•
http://eaton.com/cybersecurity.
http://www.cooperindustries.
P-164000956 - Febrero 2021
http://www.
www.eaton.eu
1 1 1 1 4 4