"/>

Eap - argitaratu zen boen, segurtasun-intzidenteak segurtasun-Jarraibide Tekniko
accesskey _ mod _ content

BOE, segurtasun-intzidenteak segurtasun-Jarraibide Tekniko

20 apirila 2018

ITS berri honek bat egiten dute dagoeneko argitaratutako egoerari buruzko txostena egitea, ENS arabera segurtasuna eta kontu ikuskaritza segurtasuna

La Segurtasun-intzidenteak segurtasun-Jarraibide Tekniko (Ireki leiho berrian) . jakinarazpena egiteko irizpideak eta prozedurak ezartzen ditu duten erakundeei Eremu subjektiboak dira, besteak beste, aplikatzeko legeak 39/2015 (Ireki leiho berrian) eta 40/2015 (Ireki leiho berrian) zentrora Criptológico Nazionala (CCN) duten diren gorabeherak eragin adierazgarria erabiltzen duten eta informazioaren segurtasuna ematen dituzten zerbitzuak kategoriaren arabera, sistemaren erantzun egokia egin ahal izateko emandako agindua Vii. Kapitulua, erantzuna, segurtasuneko intzidentziak 3/2010 Errege dekretua, urtarrilaren 8koa, segurtasun-eskema nazionala arautzen duena administrazio elektronikoaren esparruan (ENS).

Ondoren, ITS honetan xedea, aplikazio esparrua eta, besteak beste gai hauek lantzen dira inpaktu-maila zehazteko irizpideak, jakinarazpena nahitaez gertakizunen inpaktu-maila handia, oso handia eta Kritikoa, ebidentziek kasuan maila handia, oso handia eman beharreko gorabeheren eta kritikoa, igortzeko betebeharra, gertakizun, jakinarazpena jasotako inpaktu-estatistikak tresnak garatzea errazteko, jakinarazpenak egiteko lege-araubidearen automatizatuak jakinarazpenak eta informazioaren komunikazioa, xedapen gehigarri bat gehiago buruzko zehaztapenak arazoa eta gero, jakinarazpen eragiten datu pertsonalak. Alderdi nabarmenenak hauek dira:

  • Hirugarren paragrafoan inpaktu-maila zehazteko irizpideak ezartzen ditu.
  • Laugarren apartatuan zehazten ditu, inpaktu-maila, nahitaezkoa da segurtasun-gorabehera jakinaraztea CCN-CERT baino.
  • Bost paragrafoan ezartzen diren ebidentziak ere eskatu ahal izango die CCN-CERT segurtasun-intzidenteak ikertzeko.
  • Sei paragrafoan jasotzen du herri administrazioen betebeharra gaineko estatistikak egitea, segurtasun-gorabeherak eta CCN-CERT baino, alegaziook-, gainerako dokumentazioarekin batera bidalitako informazio gertaerei buruz.
  • Zazpigarren idatz-zatian, kontratuaren jakinarazpena jaso eta CCN-CERT buruzkoa da, baldin eta horien inpaktua inpaktu-maila.
  • Zortzigarren paragrafoa aurrikusten diren jakinarazpenak egiteko eskura dauden tresnak deskribatzen dituen automatizatuak jarraibide tekniko honetako Segurtasun-. bereziki, tresna LUCIA (Ireki leiho berrian) Zerrenda Bateratua, koordinazio-gertaerak eta Mehatxuak) garatutako CCN automatizatzeko helburuarekin, komunikazio eta jakinarazpen-mekanismoak buruzko informazioa trukatzea, segurtasuneko intzidentziak zehazten dutenaren arabera 817 CCN-STIC gida (Ireki leiho berrian) .
  • Bederatzigarren paragrafoa aplikatu beharreko lege-esparrua jakinarazpenak eta komunikazioak jasotzen informazio honetan deskribatutako Instrukzioa.
  • Xedapen gehigarri bat gehitu hamargarren paragrafoa biltzen dira datuen babesarekin lotutako hainbat alderdi eta indarrean sartzea Datuak babesteko Araudi Orokorra (Erregelamendua (EB) 2016/679) (Ireki leiho berrian) . Hala, eragiten du arazoa eta datu pertsonalak kontrol-agintaritzari jakianarazteko eskudunak kontuan hartuko da inpaktu-maila gertatu da, eta segurtasun eskema nazionala.

ENS, aurreikusten du, 29. artikuluan, 2. paragrafoan, segurtasun-jarraibide teknikoak funtsezko elementu gisa egokia lortzeko, homogeneoa eta koherentea da bertan jasotako baldintzak ezartzeko eta neurriak. Jarraibide horiek segurtasun-teknikak, eguneroko bizitzako alderdi arautzen dituzte zehatzak bereziki esanguratsuak izan, hala nola: Egoerari buruzko txostena egitea; segurtasuna segurtasun-Gertaerak jakinarazteko; Auditoría de la Segurtasuna; segurtasun eskema nazionala Arabera; Segurtasun-produktuak Eskuratzea; Criptología enplegu segurtasun eskema nazionala; Lotzea eta segurtasun eskema nazionala eta Segurtasun-baldintzak ingurune badira.

  • Segurtasuna