El Centre Criptològic Nacional (
con el objetivo de diseñar, desarrollar e implantar un modelo de gestión de crisis que complemente las capacidades que haya desarrollado la entidad local en prevención de riesgos, en seguridad en la continuidad de los servicios.
Una entitat local resiliente ha de contemplar tot el cicle: prevenció, preparació, detecció, resposta, recuperació i aprenentatge. Esta Guía mostra un mètode per a la gestió de les crisis quan estes ocorren. Se centra en la resposta i per a açò presta especial atenció als elements clau que han de preparar-se amb antelació i que configuren les capacitats per a respondre adequadament a un incident d'alt impacte.
El present document està dividit en dos grans blocs temàtics. El primer, dedicat a la “organització per a la gestió de la crisi: model bàsic”, aborda aspectes com la definició de crisi o cibercrisis, així com el paper dels responsables públics en la gestió de les mateixes.
El segon gran bloc, dedicat a el “protocol d'actuació: model bàsic” aborda el trànsit de la gestió d'incidents a la gestió de crisi. Així mateix, s'establixen quatre fases:
- Identificació, classificació i avaluació de l'incident;
- Activació del comité de crisi;
- Gestió i seguiment de la cibercrisis;
- Tancament de la crisi i desactivació del comité de crisi.
Finalmente, el documento consta de dos anexos, relativos a los datos a aportar por parte del organisme afectat per