Esta páxina web foi traducida por un software de tradución automática sen revisión posterior por tradutores. Máis información en: enlace ocultar
accesskey_mod_content
-

LUCIA (Listaxe Unificada de Coordinación de Incidentes e Ameazas)

  • Nomee Abreviado:
    lucia
    Resumo:
    LUCIA é unha ferramenta desenvolvida polo CCN-CERT para a Xestión de Ciberincidentes nas entidades do ámbito de aplicación do Esquema Nacional de Seguridade. Permite mellorar a coordinación entre as distintas organizacións e o propio CCN-CERT na xestión de incidentes. Está baseada no sistema de incidencias Request Tracker (RT) e na súa extensión para equipos de resposta a incidentes Request Tracker for Incident Response (RT-IR), e foi personalizada para cumprir os requirimentos e procedementos do CCN-CERT e aliñadas co cumprimento do Esquema Nacional de Seguridade (ENS)
    Destinatarios:
    Empresa , Calquera Administración Pública
    Organismos Responsables:
    MINISTERIO DE DEFENSA
    Centro Nacional de Intelixencia
    Centro Criptologico Nacional
    Modo de Uso:
    Servizo en rede integrable en aplicacións do cliente
    Produto instalable
    Contacto:

    lucia@ccn-cert.cni.es

    Tipo de Solución:
    Aplicación , Infraestrutura ou servizo común
    Estado da Solución:
    Produción
    Área orgánica:
    Estatal
    Área técnica:
    Xestión de servizos e sistemas , Infraestrutura de comunicacións e mensaxería , Servizos horizontais para as AA.PP
    Área funcional:
    Goberno e Sector Público , Saúde
    Licencia:
    GPL (GNU Xeral Public License)
    Nivel Interoperabilidade:
    Técnico

    Descrición

    Ferramenta para a xestión de ciberincidentes nas entidades do ámbito de aplicación do Esquema Nacional de Seguridade. Con ela preténdese mellorar a coordinación entre o CERT Gobernamental Nacional e os distintos organismos e organizacións coas que colabora.

    Ofrece unha linguaxe común de perigo e clasificación do incidente e mantén a rastrexabilidade e o seguimento do mesmo. O sistema permite, ademais, automatizar as tarefas e integrarse con outros sistemas xa implantados.

    Coa ferramenta LUCIA, o organismo poderá xestionar tres tipos de ciberincidentes: 

    • Os incidentes propios do Organismo
    • Os provenientes do Sistema de Alerta Temperá de Rede SARA (SAT-SARA).
    • Os provenientes do Sistema de Alerta Temperá de Internet (SAT-INET).

    Os beneficios:

    • Unha ferramenta de xestión de incidentes no caso de que non dispoñan ningunha ou necesiten unha específica.
    • Cumprir os requisitos do Esquema Nacional de Seguridade (ENS) e guíaa CCN STIC 817 (Xestión de incidentes no ENS)
    • Ofrecer unha linguaxe común de perigo e clasificación do incidente en consonancia coas guías CCNSTIC 403 e CCN-STIC 817 baseado en dous niveis e avalado por institucións internacionais.
    • Mellorar a coordinación entre o CCN-CERT e todos os organismos aos que ofrece os seus servizos mediante a Integración dos incidentes de seguridade co CCN-CERT
    • Mellorar o intercambio de información de incidentes de seguridade.
    • Manter a rastrexabilidade e seguimento do incidente
    • Mellora nos procesos de xestión
    • Automatizar tarefas e permitir a súa integración con outros sistemas
    • Categorización do peche e causas do incidente
    • Construír bases de datos de coñecemento
    • Mellora de xestión dos proxectos SAT SARA e SAT-INET

    Noticias

    28 May 2015

    Posta en marcha de LUCIA, a ferramenta do CCN-CERT para a coordinación na xestión de incidentes Despregar acordeon

    A ferramenta Listado Unificado de Coordinación de Incidentes e Ameazas - LUCIA, baseada no sistema de incidencias Request Tracker (RT), cumpre cos requisitos do Esquema Nacional de Seguridade (ENS) e Guíaa CCN-STIC 817 de Xestión de Incidentes.

    Ante o incremento constante do número de incidentes e o esforzo de xestión que este feito provoca, o CCN-CERT, do Centro Criptolóxico Nacional (CCN), desenvolveu unha ferramenta que permite mellorar a coordinación entre as distintas organizacións e o propio CCN-CERT na xestión de incidentes. Trátase de LUCIA (Listaxe Unificada de Coordinación de Incidentes e Ameazas), un novo servizo posto a disposición de todas as organizacións que colaboran co CERT Gobernamental Nacional.

    A nova ferramenta, baseada no sistema de incidencias Request Tracker (RT)  e na súa extensión para equipos de resposta a incidentes Request Tracker for Incident Response (RT-IR), foi personalizada para cumprir os requirimentos e procedementos do CCN-CERT e aliñadas co cumprimento do Esquema Nacional de Seguridade (ENS).

    Entre os principais beneficios de LUCIA atópase o proporcionar unha ferramenta de xestión de incidentes, no caso de que non se dispoña; cumprir os requisitos do ENS e a Guía 817 (Xestión de Incidentes) e ofrecer unha linguaxe común de perigo e clasificación, baseado en dous niveis e avalado por institucións internacionais.

    Outras das vantaxes é a mellora a coordinación entre o CCN-CERT e todos os organismos aos que ofrece os seus servizos, especialmente os adscritos ao Sistema de Alerta Temperá (SAT), mediante a Integración dos incidentes de seguridade co CERT Gobernamental Nacional; mellorar o intercambio de información de incidentes de seguridade; manter a rastrexabilidade e seguimento do incidente; mellora nos procesos de xestión e automatización de tarefas e permitir a súa integración con outros sistemas.

    Fonte orixinal da noticia(Abre en nova xanela)

    Máis información sobre a solución LUCIA no CTT
    Máis información sobre LUCIA(Abre en nova xanela) no CCN-CERT

    Subscricións

    Nesta área poderá darse de alta para recibir as notificacións de cambios que se realicen en noticias, documentos ou foros relacionados coa solución ou o activo semántico.

    Os campos con asterisco * son obrigatorios. Débese marcar polo menos una das copiones de subscrición (Noticias, Documentos ou Foros) e indicar o correo no campo de texto indicado para o alta ou a baixa de subscrición.

    Introduza o e-mail co que desexa recibir as notificacións da solución ou do activo semántico.

    *

    Pode consultar a política de protección de datos do PAe e CTT no seu aviso legal

    Introduza o e-mail para darse de baixa da subscrición.
Punto de Acceso Xeral
Punto de Acceso Xeral
Responsable

Ligazóns de intereseSoluciones Relacionadas