4.5
Entorno operativo empresarial y suposiciones de seguridad
4.5.1
Uso reglamentario
Los productos SIMATIC están previstos para el uso en el sector industrial. Si desea utilizar el
producto en un entorno diferente, compruebe las condiciones necesarias para ello.
El producto solo debe ser utilizado por personal cualificado para la tarea en cuestión y
teniendo en cuenta la documentación asociada a dicha tarea, en particular, las consignas de
seguridad y advertencias en ella incluidas. El personal cualificado está preparado, gracias a su
formación y experiencia, para detectar los riesgos que conlleva el manejo de estos productos
y evitar posibles peligros.
Seguridad de operación y uso reglamentario
Tenga en cuenta la sección "Información especial" del capítulo Introducción (Página 12).
Campo de aplicación
Tenga en cuenta la sección "Campo de aplicación" del capítulo Descripción general del
sistema (Página 63).
4.5.2
Requisitos del entorno de uso empresarial y supuestos de seguridad
Siemens recomienda las siguientes medidas de seguridad:
• Realización de una evaluación de riesgos (Threat and Risk Assessment, TRA) en el contexto
de Security Management
• Conceptos de la seguridad de la red
– Segmentación de la red
– Gestión de activos y redes
– Protección de la red
– Acceso remoto
• Conceptos del control de accesos (uso de sistemas de control de acceso)
– Protección física
– Seguridad física de la empresa
– Seguridad física del producto
Evaluación de riesgos (Threat and Risk Assessment)
Se identifican las vulnerabilidades y los riesgos, y se sugieren contramedidas para garantizar
la seguridad del sistema, de las redes y de los datos.
Sistema de periferia descentralizada
Manual de sistema, 11/2023, A5E03576852-AN
4.5 Entorno operativo empresarial y suposiciones de seguridad
Ciberseguridad industrial
37