"/>

Eap - Criptológico Nazionala ciberincidentes kudeatzeko zentroko 10 gako
Espainiako Jaurlaritzaren Logotipoa Espainiako gobernua logoa Espainiako gobernua logoa
Entzun
Administrazio elektronikoaren Ataria logoa EAP logoa EAP logoa
Inprimaketa logoa administrazio elektronikoaren Ataria
Eskatutako testu bilaketa egiteko garaian (*) Sarbide zuzena

User

Bilaketa

Eskatutako testu bilaketa egiteko garaian (*) Sarbide zuzena

Menua

accesskey _ mod _ content

Gakoak Criptológico Nazionala ciberincidentes kudeatzeko zentroko 10

2021 irailak 27

Zentroak Criptológico Nazionala egin beharreko funtsezko pausoak zein diren partekatu behar bezala segurtasuneko intzidentziak kudeatzea.

Du CCN-CERT Criptológico Nazionala zentroko ( CCN ) berri bat argitaratu berri du buruzko infografia ‘ kudeatzeko Gakoak ciberincidentes ’ (Ireki leiho berrian) azaltzen hamar urratsak jarraitu zibersegurtasun-intzidenteak kudeatzea.

Bizkortasuna; ez du prozedura hau zehaztuko du, neurri handi batean, irismena eta eragina gertatu izana. Horregatik, funtsezkoa da tresnak eduki behar dira, Kudeaketa eta Gertaerak jakinarazteko irtenbidea LUCÍA (Ireki leiho berrian) (Zerrenda bateratua koordinatzea gertaerak eta Mehatxuak) garatutako CCN-CERT murriztea, eragintza-denborak.

Ciberincidentes-kudeaketarako gakoak

  1. Tresnak eduki behar dira, mekanismoak, eta prozedurak alerten detekzio-sistemak eta sareak bere organismoari portaera irregularrak identifikatzen laguntzeko. Horretarako, gomendatzen da Alerta goiztiarreko sistemari atxikitzeko ( SAT ). CCN-CERT
  2. Funtsezkoa da mehatxua identifikatzea, eta hala izan dezaketen inpaktuari buruzko informazioa zein arriskutsua izan daitekeen aurrea hartzea.
  3. Erakunde berri izan behar du bere heldutasun-maila intzidenteak erantzuteko oinarrituta eta arrisku-gidan zehaztutako tipologia CCN-STIC 817.
  4. Azkar jardun eginez gero, gertakariaren bidez Jakinaraztea agintari eskudunak. CSIRT erreferentzia-zuzeneko komunikazioa ezarri da, kasu honetan, sektore publikoko erakunde biktima ciberincidentes interesadunari jakinarazotea, bidezkoak izan daitezkeen beharko dute CCN-CERT . Jakinarazpena funtsezko pauso bat da: arazoa eragitea, biak batera. beste erakunde bati daiteke
  5. Lehentasunak eta prozedurak gauzatzea eta zabal ez dadin neurriak. Prozedura gertaerak jakinarazteko errealitate bat izan behar du barruan duen arau-esparrua ezartzeko plana garatzen du segurtasun-politika.
  6. Istripua izan den informazio guztia biltzea. berrikusi segurtasun-gertakariak eta aktiboen pairatu duten barne-zehaztea izan dituen eta garrantzitsuena dena arabera lehenestea arriskugarritasuna eta testuingurua (triajea).
  7. Dokumentatu egin ziren ekintzak, baina gorabehera unean detektatzeko zailtasunak ematen ditu).
  8. Eduki eta arintzeko. Mekanografiatze lanak, ikerketa, auditoretza, bastionado, auzitegiko analisi eta alderantzizko ingeniaritza.
  9. Sistemak eta zerbitzuak zaharberritzeko plan baten arabera zehaztuko da arriskua sistema teknikoki. berriro konektatzea adieraziz segitu beharreko prozedurak eta babesen inpaktua murrizteko ezarri beharreko, ahal den heinean, eman daitezen saihestea berriz ere egin ziren borroken eraginez sortu behar diren baldintzak.
  10. Ebazpena eta gertakariaren itxiera. zehaztu duen eragina eta ciberataque berrikustea eta politikak indartzea, eta beharrezko segurtasun-neurriak.

Albistearen jatorrizko iturria (Ireki leiho berrian)

 

  • Segurtasuna
Ezagutu herritarraren karpeta
CTT gaur egun
Hemeroteka
 
Ezagutu herritarraren karpeta