accesskey_mod_content
-

LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas)

  • Nombre Abreviado:
    lucia
    Resumen:
    LUCIA es una herramienta desarrollada por el CCN-CERT para la Gestión de Ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad. Permite mejorar la coordinación entre las distintas organizaciones y el propio CCN-CERT en la gestión de incidentes. Está basada en el sistema de incidencias Request Tracker (RT) y en su extensión para equipos de respuesta a incidentes Request Tracker for Incident Response (RT-IR), y ha sido personalizada para cumplir los requerimientos y procedimientos del CCN-CERT y alineadas con el cumplimiento del Esquema Nacional de Seguridad (ENS)
    Destinatarios:
    Empresa , Cualquier Administración Pública
    Organismos Responsables:
    MINISTERIO DE DEFENSA
    Centro Nacional de Inteligencia
    Centro Criptologico Nacional
    Modo de Uso:
    Servicio en red integrable en aplicaciones del cliente
    Producto instalable
    Contacto:

    lucia@ccn-cert.cni.es

    Tipo de Solución:
    Aplicación , Infraestructura o servicio común
    Estado de la Solución:
    Producción
    Área orgánica:
    Estatal
    Área técnica:
    Gestión de servicios y sistemas , Infraestructura de comunicaciones y mensajería , Servicios horizontales para las AA.PP
    Área funcional:
    Gobierno y Sector Público , Salud
    Licencia:
    GPL (GNU General Public License)
    Nivel Interoperabilidad:
    Técnico

    Descripción

    Herramienta para la gestión de ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad. Con ella se pretende mejorar la coordinación entre el CERT Gubernamental Nacional y los distintos organismos y organizaciones con las que colabora.

    Ofrece un lenguaje común de peligrosidad y clasificación del incidente y mantiene la trazabilidad y el seguimiento del mismo. El sistema permite, además, automatizar las tareas e integrarse con otros sistemas ya implantados.

    Con la herramienta LUCIA, el organismo podrá gestionar tres tipos de ciberincidentes: 

    • Los incidentes propios del Organismo
    • Los provenientes del Sistema de Alerta Temprana de Red SARA (SAT-SARA).
    • Los provenientes del Sistema de Alerta Temprana de Internet (SAT-INET).

    Los beneficios:

    • Una herramienta de gestión de incidentes en el caso de que no dispongan ninguna o necesiten una específica.
    • Cumplir los requisitos del Esquema Nacional de Seguridad (ENS) y la guía CCN STIC 817 (Gestión de incidentes en el ENS)
    • Ofrecer un lenguaje común de peligrosidad y clasificación del incidente en consonancia con las guías CCNSTIC 403 y CCN-STIC 817 basado en dos niveles y avalado por instituciones internacionales.
    • Mejorar la coordinación entre el CCN-CERT y todos los organismos a los que ofrece sus servicios mediante la Integración de los incidentes de seguridad con el CCN-CERT
    • Mejorar el intercambio de información de incidentes de seguridad.
    • Mantener la trazabilidad y seguimiento del incidente
    • Mejora en los procesos de gestión
    • Automatizar tareas y permitir su integración con otros sistemas
    • Categorización del cierre y causas del incidente
    • Construir bases de datos de conocimiento
    • Mejora de gestión de los proyectos SAT SARA y SAT-INET

    Noticias

    28 May 2015

    Puesta en marcha de LUCIA, la herramienta del CCN-CERT para la coordinación en la gestión de incidentes Desplegar acordeon

    La herramienta Listado Unificado de Coordinación de Incidentes y Amenazas - LUCIA, basada en el sistema de incidencias Request Tracker (RT), cumple con los requisitos del Esquema Nacional de Seguridad (ENS) y la Guía CCN-STIC 817 de Gestión de Incidentes.

    Ante el incremento constante del número de incidentes y el esfuerzo de gestión que este hecho provoca, el CCN-CERT, del Centro Criptológico Nacional (CCN), ha desarrollado una herramienta que permite mejorar la coordinación entre las distintas organizaciones y el propio CCN-CERT en la gestión de incidentes. Se trata de LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas), un nuevo servicio puesto a disposición de todas las organizaciones que colaboran con el CERT Gubernamental Nacional.

    La nueva herramienta, basada en el sistema de incidencias Request Tracker (RT)  y en su extensión para equipos de respuesta a incidentes Request Tracker for Incident Response (RT-IR), ha sido personalizada para cumplir los requerimientos y procedimientos del CCN-CERT y alineadas con el cumplimiento del Esquema Nacional de Seguridad (ENS).

    Entre los principales beneficios de LUCIA se encuentra el proporcionar una herramienta de gestión de incidentes, en el caso de que no se disponga; cumplir los requisitos del ENS y la Guía 817 (Gestión de Incidentes) y ofrecer un lenguaje común de peligrosidad y clasificación, basado en dos niveles y avalado por instituciones internacionales.

    Otras de las ventajas es la mejora la coordinación entre el CCN-CERT y todos los organismos a los que ofrece sus servicios, especialmente los adscritos al Sistema de Alerta Temprana (SAT), mediante la Integración de los incidentes de seguridad con el CERT Gubernamental Nacional; mejorar el intercambio de información de incidentes de seguridad; mantener la trazabilidad y seguimiento del incidente; mejora en los procesos de gestión y automatización de tareas y permitir su integración con otros sistemas.

    Fuente original de la noticia(Abre en nueva ventana)

    Más información sobre la solución LUCIA en el CTT
    Más información sobre LUCIA(Abre en nueva ventana) en el CCN-CERT

    Suscripciones

    En esta área podrá darse de alta para recibir las notificaciones de cambios que se realicen en noticias, documentos o foros relacionados con la solución o el activo semántico.

    Los campos con asterisco * son obligatorios. Se debe marcar al menos una de las copiones de suscripción (Noticias, Documentos o Foros) e indicar el correo en el campo de texto indicado para el alta o la baja de suscripción.

    Introduzca el email con el que desea recibir las notificaciones de la solución o del activo semántico.

    *

    Puede consultar la política de protección de datos del PAe y CTT en su aviso legal

    Introduzca el email para darse de baja de la suscripción.
Punto de Acceso General
Punto de Acceso General
Responsable

Enlaces de interésSoluciones Relacionadas