accesskey_mod_content

Com gestionar els ciberincidentes en el sector públic

27 maig 2020

Logo CCN-CERT

Actualitzada la Guia CCN-STIC 817 ENS. Gestió de Ciberincidentes, a través de la qual s'ofereix un acostament a la tipificació dels ciberincidentes, unes recomanacions per determinar la seva perillositat i una metodologia de notificació al CCN-CERT.

 

L'article 36 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat assenyala que “El Centre Criptològic Nacional (CCN) articularà la resposta als incidents de seguretat entorn de/entorn de l'estructura denominada CCNCERT, que actuarà sense perjudici de les capacitats de resposta a incidents de seguretat que pugui tenir cada Administració Pública i de la funció de coordinació a nivell nacional i internacional del CCN”.

De la mateixa manera, en el Reial decret-llei 12/2018, de 7 de setembre, de Seguretat de les Xarxes i Sistemes d'Informació (el desenvolupament de la qual està pendent d'aprovació) determina que el CCN-CERT ha d'actuar en el cas de Serveis Essencials i en aquells casos d'especial gravetat que necessitin d'una coordinació nacional.

Per tot això, i per aconseguir homogeneïtzar els criteris a l'hora de notificar els incidents i determinar la seva perillositat, el CCN-CERT ha actualitzat la seva Guia CCN-STIC 817 Esquema Nacional de Seguretat. Gestió de ciberincidentes(Obre en nova finestra) , disponible en la part pública del seu portal. El propòsit d'aquest document no és un altre que ajudar al Sector Públic a l'establiment de les capacitats de resposta a ciberincidentes i el seu adequat tractament, eficaç i eficient, dirigint-se especialment a Equips de Resposta a Ciberincidentes i Responsables de Seguretat de la Informació (d'obligada nominació per als Operadors de Serveis Essencials).

Les actualitzacions que ara es presenten s'han realitzat tenint en compte el desenvolupament del citat Reial decret-llei 12/2018 i la Guia Nacional de Notificació i Gestió de Ciberincidentes, aprovada pel Consell Nacional de Ciberseguretat.

Classificació dels ciberincidentes

La guia CCN-STIC 817 recull 36 tipus de ciberincidentes diferents i fixa certs criteris per determinar la perillositat dels mateixos (una labor fonamental per a la fixació de prioritats i assignació de recursos). En aquest sentit, el CCN-CERT fixa cinc nivells de perillositat.

Així mateix, en aquest document s'ofereix una metodologia de notificació al CCN-CERT, atenent al moment i a la tipologia del ciberincidente.

cal destacar que el contingut d'aquesta guia es troba alineat amb l'eina LUCIA(Obre en nova finestra) , desenvolupada pel CCN-CERT, per a la Gestió de Ciberincidentes en les entitats de l'àmbit d'aplicació de l'Esquema Nacional de Seguretat.

Font original de la notícia(Obre en nova finestra)

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General