accesskey_mod_content

Nou informe de Bones Pràctiques BP/29 Gestió de crisi per ciberincidentes en entitats locals

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

21 març 2023

Aquest nou informe complementa les capacitats desenvolupades per l'entitat en matèria de prevenció de riscos, seguretat i continuïtat dels serveis.

El Centre Criptològic Nacional ( CCN ) ha publicat el nou informe de Bones Pràctiques BP/29 Gestió de crisi per ciberincidentes en entitats locals(Obre en nova finestra)  amb l'objectiu de dissenyar, desenvolupar i implantar un model de gestió de crisi que complementi les capacitats que hagi desenvolupat l'entitat local en prevenció de riscos, en seguretat en la continuïtat dels serveis.

Una entitat local resiliente ha de contemplar tot el cicle: prevenció, preparació, detecció, resposta, recuperació i aprenentatge. Aquesta Guía mostra un mètode per a la gestió de les crisis quan aquestes ocorren. Se centra en la resposta i per a això presta especial atenció als elements clau que han de preparar-se amb antelació i que configuren les capacitats per respondre adequadament a un incident d'alt impacte.

El present document està dividit en dos grans blocs temàtics. El primer, dedicat a la “organització per a la gestió de la crisi: model bàsic”, aborda aspectes com la definició de crisi o cibercrisis, així com el paper dels responsables públics en la gestió de les mateixes.

El segon gran bloc, dedicat a el “protocol d'actuació: model bàsic” aborda el trànsit de la gestió d'incidents a la gestió de crisi. Així mateix, s'estableixen quatre fases:

  1. Identificació, classificació i avaluació de l'incident;
  2. Activació del comitè de crisi;
  3. Gestió i seguiment de la cibercrisis;
  4. Tancament de la crisi i desactivació del comitè de crisi.

Finalment, el document consta de dos annexos, relatius a les dades a aportar per part de el organisme afectat per ransomware   i els  playbooks de referència per a resposta a ciberincidentes.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades