Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Text requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Text requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

Com gestionar els ciberincidentes en el sector públic

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

27 maig 2020

Actualitzada la Guia CCN-STIC 817 ENS. Gestió de Ciberincidentes, a través de la qual s'oferix un acostament a la tipificació dels ciberincidentes, unes recomanacions per a determinar la seua perillositat i una metodologia de notificació al CCN-CERT.

 

L'article 36 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat assenyala que “El Centre Criptològic Nacional (CCN) articularà la resposta als incidents de seguretat entorn de/entorn de l'estructura denominada CCNCERT, que actuarà sense perjuí de les capacitats de resposta a incidents de seguretat que puga tindre cada Administració Pública i de la funció de coordinació a nivell nacional i internacional del CCN”.

De la mateixa manera, en el Reial decret-llei 12/2018, de 7 de setembre, de Seguretat de les Xarxes i Sistemes d'Informació (el desenvolupament de la qual està pendent d'aprovació) determina que el CCN-CERT ha d'actuar en el cas de Servicis Essencials i en aquells casos d'especial gravetat que necessiten d'una coordinació nacional.

Per tot açò, i per a aconseguir homogeneïtzar els criteris a l'hora de notificar els incidents i determinar la seua perillositat, el CCN-CERT ha actualitzat la seua Guia CCN-STIC 817 Esquema Nacional de Seguretat. Gestió de ciberincidentes(Obri en nova finestra) , disponible en la part pública del seu portal. El propòsit d'este document no és un altre que ajudar al Sector Públic a l'establiment de les capacitats de resposta a ciberincidentes i el seu adequat tractament, eficaç i eficient, dirigint-se especialment a Equips de Resposta a Ciberincidentes i Responsables de Seguretat de la Informació (d'obligada nominació per als Operadors de Servicis Essencials).

Las actualizaciones que ahora se presentan se han realizado teniendo en cuenta el desarrollo del citado Real Decreto-ley 12/2018 y la Guia Nacional de Notificació i Gestió de Ciberincidentes, aprovada pel Consell Nacional de Ciberseguretat.

Classificació dels ciberincidentes

La guía CCN-STIC 817 recoge 36 tipos de ciberincidentes distintos y fija ciertos criterios para determinar la peligrosidad de los mismos (una labor fundamental para la fijación de prioridades y asignación de recursos). En este sentido, el CCN-CERT fija cinco niveles de peligrosidad.

Així mateix, en este document s'oferix una metodologia de notificació al CCN-CERT, atenent al moment i a la tipologia del ciberincidente.

cal destacar que el contingut d'esta guia es troba alineat amb la ferramenta LUCIA(Obri en nova finestra) , desenvolupada pel CCN-CERT, per a la Gestió de Ciberincidentes en les entitats de l'àmbit d'aplicació de l'Esquema Nacional de Seguretat.

Font original de la notícia(Obri en nova finestra)

  • Seguretat
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana