Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

Posta en marcha de LUCIA, a ferramenta do CCN-CERT para a coordinación na xestión de incidentes

  • Opinar
  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

15 outubro 2015

Con LUCIA preténdese facilitar ás organizacións que se adscriban ao sistema un intercambio de información fiable e eficaz, mellorando a coordinación con todas elas, así como os procesos de xestión e automatización de tarefas. A ferramenta, baseada no sistema de incidencias Request Tracker (RT), foi personalizada para cumprir cos requirimentos e procedementos do CCN-CERT e co Esquema Nacional de Seguridade (ENS), posibilitando a interacción entre sistemas de xestión de incidentes.

Ante o incremento constante da complexidade e do número de incidentes, co esforzo de xestión que este feito provoca, o CCN-CERT, do Centro Criptolóxico Nacional (CCN), puxo en funcionamento unha ferramenta que permite mellorar a coordinación entre as distintas organizacións e o propio CERT Gobernamental Nacional na xestión de incidentes. Trátase de LUCIA (Listaxe Unificada de Coordinación de Incidentes e Ameazas), un novo servizo posto a disposición de todas as organizacións a través do portal do propio CCN-CERT.

No desenvolvemento da ferramenta, no que se empregaron case dous anos, buscouse mellorar os procesos de atención de incidentes, automatizando aquelas tarefas que o permiten, e axudando a reducir o tempo de resposta ante un incidente. Tamén se procurou mellorar os procesos de intercambio de información e a forma en que dita información compártese, non só creando canles seguras que avalen a autenticidade e integridade da información, senón que permiten facer unha análise e tratamento da información máis exacto a través da ferramenta.

LUCIA, baseada no sistema de incidencias Request Tracker (RT) e na súa extensión para equipos de resposta a incidentes Request Tracker for Incident Response (RT-IR), foi personalizada para cumprir os requirimentos e procedementos do CCN-CERT e aliñadas co cumprimento do Esquema Nacional de Seguridade (ENS).

Entre os principais beneficios de LUCIA atópase o proporcionar unha ferramenta de xestión de incidentes, no caso de que non se dispoña; cumprir os requisitos do ENS e a Guía 817 (Xestión de Incidentes) e ofrecer unha linguaxe común de perigo e clasificación, baseado en dous niveis e avalado por institucións internacionais.

Outras das vantaxes é a mellora a coordinación entre o CCN-CERT e todos os organismos aos que ofrece os seus servizos, especialmente os adscritos ao Sistema de Alerta Temperá (SAT), mediante a Integración dos incidentes de seguridade co CERT Gobernamental Nacional; mellorar o intercambio de información de incidentes de seguridade; manter a rastrexabilidade e seguimento do incidente; mellora nos procesos de xestión e automatización de tarefas e permitir a súa integración con outros sistemas.

Fonte orixinal da noticia(Abre en nova xanela)

Máis información sobre a ferramenta LUCIA(Abre en nova xanela)

 

  • Seguridade e Protección de Datos
  • Software Libre
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán