Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Text requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Text requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

Com gestionar els ciberincidentes en el sector públic

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

27 maig 2020

Actualitzada la Guia CCN-STIC 817 ENS. Gestió de Ciberincidentes, a través de la qual s'oferix un acostament a la tipificació dels ciberincidentes, unes recomanacions per a determinar la seua perillositat i una metodologia de notificació al CCN-CERT.

 

L'article 36 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat assenyala que “El Centre Criptològic Nacional (CCN) articularà la resposta als incidents de seguretat entorn de/entorn de l'estructura denominada CCNCERT, que actuarà sense perjuí de les capacitats de resposta a incidents de seguretat que puga tindre cada Administració Pública i de la funció de coordinació a nivell nacional i internacional del CCN”.

De la mateixa manera, en el Reial decret-llei 12/2018, de 7 de setembre, de Seguridad de las Redes y Sistemas de Información (cuyo desarrollo está pendiente de aprobación) determina que el CCN-CERT tiene que actuar en el caso de Servicios Esenciales y en aquellos casos de especial gravedad que necesiten de una coordinación nacional.

Per tot açò, i per a aconseguir homogeneïtzar els criteris a l'hora de notificar els incidents i determinar la seua perillositat, el CCN-CERT ha actualitzat la seua Guia CCN-STIC 817 Esquema Nacional de Seguretat. Gestió de ciberincidentes(Obri en nova finestra) , disponible en la parte pública de su portal. El propósito de este documento no es otro que ayudar al Sector Público al establecimiento de las capacidades de respuesta a ciberincidentes y su adecuado tratamiento, eficaz y eficiente, dirigiéndose especialmente a Equipos de Respuesta a Ciberincidentes y Responsables de Seguridad de la Información (de obligada nominación para los Operadores de Servicios Esenciales).

Les actualitzacions que ara es presenten s'han realitzat tenint en compte el desenvolupament del citat Reial decret-llei 12/2018 i la Guia Nacional de Notificació i Gestió de Ciberincidentes, aprovada pel Consell Nacional de Ciberseguretat.

Classificació dels ciberincidentes

La guía CCN-STIC 817 recoge 36 tipos de ciberincidentes distintos y fija ciertos criterios para determinar la peligrosidad de los mismos (una labor fundamental para la fijación de prioridades y asignación de recursos). En este sentido, el CCN-CERT fija cinco niveles de peligrosidad.

Asimismo, en este documento se ofrece una metodología de notificación al CCN-CERT, atendiendo al momento y a la tipología del ciberincidente.

Cabe destacar que el contenido de esta guía se encuentra alineado con la herramienta LUCIA(Obri en nova finestra) , desenvolupada pel CCN-CERT, per a la Gestió de Ciberincidentes en les entitats de l'àmbit d'aplicació de l'Esquema Nacional de Seguretat.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana