Herramienta per a la gestió de ciberincidentes en les entitats de l'àmbit d'aplicació de l'Esquema Nacional de Seguretat. Amb ella es pretén millorar la coordinació entre el CERT Governamental Nacional i els diferents organismes i organitzacions amb les quals col·labora.
Oferix un llenguatge comú de perillositat i classificació de l'incident i manté la traçabilitat i el seguiment del mateix. El sistema permet, a més, automatitzar les tasques i integrar-se amb altres sistemes ja implantats.
Amb la ferramenta LUCIA, l'organisme podrà gestionar tres tipus de ciberincidentes:
- Els incidents propis de l'Organisme
- Els provinents del Sistema d'Alerta Primerenca de Xarxa SARA (SAT-SARA).
- Els provinents del Sistema d'Alerta Primerenca d'Internet (SAT-INET).
Els beneficis:
- Una ferramenta de gestió d'incidents en el cas que no disposen cap o necessiten una específica.
- Complir els requisits de l'Esquema Nacional de Seguretat (ENS) i la guia CCN STIC 817 (Gestió d'incidents en l'ENS)
- Oferir un llenguatge comú de perillositat i classificació de l'incident d'acord amb les guies CCNSTIC 403 i CCN-STIC 817 basat en dos nivells i avalat per institucions internacionals.
- Millorar la coordinació entre el CCN-CERT i tots els organismes als quals oferix els seus servicis mitjançant la Integració dels incidents de seguretat amb el CCN-CERT
- Millorar l'intercanvi d'informació d'incidents de seguretat.
- Mantindre la traçabilitat i seguiment de l'incident
- Millora en els processos de gestió
- Automatitzar tasques i permetre la seua integració amb altres sistemes
- Categorització del tancament i causes de l'incident
- Construir bases de dades de coneixement
- Millora de gestió dels projectes SAT SARA i SAT-INET