accesskey_mod_content

Publicat l'informe de bones pràctiques en la gestió de crisi de ciberseguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

18 novembre 2020

El Centre Criptològic Nacional ha publicat un l'informe en el qual es recullen les millors pràctiques a l'hora de gestionar una crisi cibernètica.

El Centre Criptològic Nacional(Obre en nova finestra) (CCN) ha publicat l'Informe Informi BP/20 Comunicació de cibercrisis(Obre en nova finestra) , en el qual es desenvolupa un decàleg de les millors pràctiques a l'hora de gestionar una crisi cibernètica, basades en l'anàlisi d'episodis recents i incidint en la importància de la seva planificació anterior.

L'informe inclou un total de tres casos d'estudi sobre crisis provocades per ciberespionatge, atacs de ransomware i intent de substracció de fons, així com un quart annex sobre nivells i criteris d'avaluació i classificació de cibercrisis.

L'informe defineix una cibercrisis com un esdeveniment de l'àmbit de la ciberseguretat amb gran impacte sobre l'activitat de l'organització i que requereix prendre decisions ràpides amb informació limitada. La probabilitat d'aquest esdeveniment dependrà del grau de preparació prèvia de l'organització: serà molt petita si s'han pres un gran nombre de mesures preventives i progressivament major quant menor sigui el treball de prevenció dut a terme amb anterioritat.

La Guia de bones pràctiques en la gestió de ciberincidentes(Obre en nova finestra) es basa en anàlisis detallades d'episodis reals recents dels quals es deriven recomanacions per abordar crisis en general, particularitzant en cada cas la bona praxi per al govern de crisis derivades d'incidències de ciberseguretat. Per a això es planteja un decàleg de tretze bones pràctiques, que es consideren components fonamentals del model d'èxit per abordar una crisi i que està organitzat en els cinc àmbits apuntats anteriorment -lideratge, preparació, resposta, comunicació i tancament- relacionats amb el perfil genèric d'una crisi.

  • Seguretat i Protecció de Dades