Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Texto requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Texto requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

Nou informe de Bones Pràctiques BP/29 Gestió de crisi per a ciberincidentes en entitats locals

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

21 març 2023

Este nou informe complementa les capacitats desenvolupades per l'entitat en matèria de prevenció de riscos, seguretat i continuïtat dels servicis.

El Centre Criptològic Nacional ( CCN ) ha publicat el nou informe de Bones Pràctiques BP/29 Gestió de crisi per a ciberincidentes en entitats locals(Obri en nova finestra)  amb l'objectiu de dissenyar, desenvolupar i implantar un model de gestió de crisi que complemente les capacitats que haja desenvolupat l'entitat local en prevenció de riscos, en seguretat en la continuïtat dels servicis.

Una entitat local resiliente ha de contemplar tot el cicle: prevenció, preparació, detecció, resposta, recuperació i aprenentatge. Esta Guía mostra un mètode per a la gestió de les crisis quan estes ocorren. Se centra en la resposta i per a açò presta especial atenció als elements clau que han de preparar-se amb antelació i que configuren les capacitats per a respondre adequadament a un incident d'alt impacte.

El present document està dividit en dos grans blocs temàtics. El primer, dedicat a la “organització per a la gestió de la crisi: model bàsic”, aborda aspectes com la definició de crisi o cibercrisis, així com el paper dels responsables públics en la gestió de les mateixes.

El segon gran bloc, dedicat a el “protocol d'actuació: model bàsic” aborda el trànsit de la gestió d'incidents a la gestió de crisi. Així mateix, s'establixen quatre fases:

  1. Identificació, classificació i avaluació de l'incident;
  2. Activació del comité de crisi;
  3. Gestió i seguiment de la cibercrisis;
  4. Tancament de la crisi i desactivació del comité de crisi.

Finalment, el document consta de dos annexos, relatius a les dades a aportar per part de el organisme afectat per ransomware   i els  playbooks de referència per a resposta a ciberincidentes.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana