La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

"Retos y dificultades de aplicación del ENS (redes gubernamentales como sector estratégico)" ENISE - T23: Marco legal de las Infraestructuras Críticas.

Presentaciones similares


Presentación del tema: ""Retos y dificultades de aplicación del ENS (redes gubernamentales como sector estratégico)" ENISE - T23: Marco legal de las Infraestructuras Críticas."— Transcripción de la presentación:

1 "Retos y dificultades de aplicación del ENS (redes gubernamentales como sector estratégico)" ENISE - T23: Marco legal de las Infraestructuras Críticas Miguel A. Amutio Gómez Jefe de Área de Planificación y Explotación Ministerio de Política Territorial y Administración Pública

2 2 1.Contexto: administración electrónica. 2.Los sistemas gubernamentales en las estrategias de seguridad y de protección de infraestructuras. 3.Los sistemas de las AA.PP. en la Estrategia Española de Seguridad y en la Ley 8/ Adecuación al ENS: situación y retos. 5.Apoyo a la adecuación: guías y herramientas. 6.Colaboración de la Industria. 7.Retos próximos. 8.Para saber más sobre seguridad y administración electrónica. Índice

3 3 1 – Contexto: administración electrónica Algunas cifras > procedimientos y servicios electrónicos en la AGE adaptados a la Ley 11/ % de los procedimientos y 99% de la tramitación total de la AGE se pueden realizar por medios electrónicos. Red SARA conecta AGE, CC.AA. y > municipios que representan 80% de la población. Sistema de Verificación de Datos 20 tipos de certificados intercambiados, 16M de intercambios en tipos sumando servicios similares de otras entidades. 49,7% de declaraciones de IRPF tramitadas por medios electrónicos (9,5 millones). Ahorros de la Adm-e para empresas y ciudadanos, referidos a los 20 servicios de mayor uso e impacto > M anuales. URL:

4 4 1 – Contexto: administración electrónica Por qué es importante la seguridad Los ciudadanos esperan que los servicios se presten en unas condiciones de confianza y seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de las Administración. La información y los servicios están sometidos a riegos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres. Digital Agenda for Europe

5 5 2 – Los sistemas gubernamentales en las estrategias de seguridad y de protección de infraestructuras Los diversos antecedentes y referentes relativos a estrategias globales de seguridad, de ciberseguridad y de protección de infraestructuras críticas reconocen el papel de la seguridad de los sistemas gubernamentales.

6 6 3 – Los sistemas de las AA.PP. en la Estrategia Española de Seguridad y en la Ley 8/2011 ENS

7 7 4 – Adecuación al ENS: Dónde estamos Enero 2010Enero 2014Octubre Adecuación al ENS Desarrollo de guías y Herramientas de apoyo

8 8 4 – Adecuación al ENS: cuestiones frecuentes URL: URL: https://www.ccn-cert.cni.eshttps://www.ccn-cert.cni.es Destacan las preguntas sobre: El ámbito de aplicación del ENS. Contenido de la política de seguridad. Organización y roles singulares en el ENS. Valoración y categorización de los sistemas. El papel del análisis de riesgos en la determinación de las medidas aplicables.

9 9 5 – Apoyo a la adecuación. Guías y herramientas Publicadas en el Portal de CCN-CERT las guías CCN-STIC: 800 – Glosario de Términos y Abreviaturas del ENS. 801 – Responsables y Funciones en el ENS. 802 – Auditoría del Esquema Nacional de Seguridad. 803 – Valoración de sistemas en el ENS. 804 – Medidas de implantación del ENS. 805 – Política de Seguridad de la Información. 806 – Plan de Adecuación del ENS. 807 – Criptología de empleo en el ENS. 808 – Verificación del cumplimiento de las medidas en el ENS. 809 – Declaración de Conformidad del ENS. 810 – Creación de un CERT/CSIRT. 811 – Interconexión en el ENS. 812 – Seguridad en Entornos y Aplicaciones Web. 814 – Seguridad en correo electrónico. En desarrollo las guías CCN-STIC siguientes: 813 – Componentes certificados. 815 – Indicadores y Métricas en el ENS. 816 – Seguridad en Redes Inalámbricas en el ENS. 817 – Criterios Comunes para la Gestión de Incidentes de Seguridad en el ENS. 818 – Herramientas de seguridad.

10 10 5 – Apoyo a la adecuación. Guías y herramientas Preguntas frecuentes sobre el ENS (FAQ). Formación: Cursos CCN-STIC en colaboración con INAP. Curso en línea del ENS. Análisis y gestión de riesgos: Actualización de PILAR y μPILAR. Servicios CCN-CERT Servicios de Alerta Temprana en Red SARA y en conexiones de AA.PP. Con Internet. Evaluación y Certificación de productos de seguridad. Convenio MPTAP – CCN para el desarrollo del ENS ( ). Convenio de colaboración

11 11 6 – Colaboración de la Industria

12 12 7 – Retos próximos Resolver las cuestiones prácticas sobre la adecuación al ENS que se van presentado. Continuar con el esfuerzo de desarrollo de las guías CCN-STIC de apoyo a la adecuación al ENS. Actualizar la metodología de análisis y gestión de riesgos MAGERIT, a la luz de los avances en normalización de gestión de riesgos. Definir métricas e indicadores y articular procedimientos para conocer regularmente el estado de seguridad en las AA.PP. (RD 3/2010, art. 35). Constituir el Comité de Seguridad de la Información de las AA.PP., dependiente del Comité Sectorial de Administración Electrónica. (RD 3/2010, d.a. 3ª).

13 13 8. Para saber más sobre seguridad y administracion-e country-reports/?searchterm=country%20reports 29/ https://www.ccn-cert.cni.es/ /.../EstrategiaEspanolaDeSeguridad.pdf

14 14 Muchas gracias


Descargar ppt ""Retos y dificultades de aplicación del ENS (redes gubernamentales como sector estratégico)" ENISE - T23: Marco legal de las Infraestructuras Críticas."

Presentaciones similares


Anuncios Google