ENISE - T23: Marco legal de las Infraestructuras Críticas

Slides:



Advertisements
Presentaciones similares
III CONGRESO NACIONAL DE LA FAISS Dr. Gabriel Librán Sainz de Baranda
Advertisements

División de Micro, Pequeña y Mediana Empresa
Plataformas y revistas científicas de acceso abierto en Chile
0 Conociendo al capital humano de su organización Por: Julio Aguirre VPA - Oficial de Cumplimiento Principal Bladex.
XVIII Exposición Latinoamericana del Petróleo
SESIÓN INFORMATIVA PROGRAMA PLATAFORMAS TERRITORIALES SESIÓN INFORMATIVA PROGRAMA PLATAFORMAS TERRITORIALES FEBRERO 2010 ASPECTOS BÁSICOS.
XI Reunión de Responsables de Sistemas de Información
Evaluación y Certificación de la Calidad de las Bibliotecas
Cartera de Proyectos del FMAM: Seguimiento y Evaluación de Resultados
1Proyecto xy. 2 Antecedentes COSUDE se entiende como organización que continuamente aprende. Según el Programa Anual de la AH de COSUDE para el 2008,
Factores de Éxito de los Sistemas de Evaluación
Plan de Seguridad del Operador
ESTRATEGIA ESPAÑOLA EN SEGURIDAD Y SALUD EN EL TRABAJO
Vitoria-Gasteiz, 23 de marzo de 2010
POLITICAS PÚBLICAS EN ACCESIBILIDAD WEB AGENCIA DE DESARROLLO ECONÓMICO DE LA RIOJA Logroño, 20 de octubre de 2010.
Asesorías Jurídicas de los Departamentos del Gobierno Vasco
1 FIESS 2011 Acciones y herramientas para una mayor visibilidad de la economía solidaria en España Montreal 19-octubre-2011 REAS – Red de Redes de Economía.
Sistema de Evaluación Pública en Costa Rica
Presupuesto Participativo de Junio del 2012.
LAS PALMAS DE GRAN CANARIA
SEGUNDA JORNADA DE CAPACITACIÓN DIRIGIDA A SERVIDORES PÚBLICOS MUNICIPALES CANCÚN, QUINTANA ROO C.P. EDUARDO GURZA CURIEL 28 DE NOVIEMBRE DE 2011 Presupuesto.
1 Reporte Componente Impacto Por Orden Territorial Por Departamento No Disponible ND *Los indicadores para el año 2008 no fueron calculados.
PLAN OPERATIVO ANUAL 2011 Presentación al Consejo Directivo Nacional
ADMINISTRACIÓN ELECTRÓNICA.
ASEGURAMIENTO DE LA CALIDAD
PROYECTO ESTRATEGIA LOCAL SOBRE LA SOCIEDAD DE LA INFORMACIÓN AYUNTAMIENTO DE LA SOLANA 2ª JORNADA REGIONAL DE DESARROLLO MIGUELTURRA 29-ABRIL-2002.
0 Gabriel Sánchez Dorronsoro Subdirección Servicios de Administración Electrónica Entidad Pública Empresarial Red.es Administración Electrónica y Transparencia.
24 de Octubre, EL CAPITAL HUMANO COMO ACTIVO DEL CONOCIMIENTO DE LA ARMONIZACIÓN CONTABLE 1 SECRETARIO TÉCNICO DEL.
El Proceso de Planificación Estratégica en las Instituciones Publicas
Presentación Convocatoria de ayudas 2010 (FEDIT) Convocatoria 2010.
Desarrollo EAE.
1 Plan Español para el estímulo de la economía y el empleo.
Dirección General de Fondos Comunitarios Secretaría General de Presupuestos y Gastos Ministerio de Economía y Hacienda Dirección General de Fondos Comunitarios.
Reunión Nacional de Jefes de Departamento de Desarrollo Académico México, D.F. 28 al 30 de junio de 2010 D.R. © Dirección General de Educación Superior.
EL CONTROL EXTERNO DE LA CÁMARA DE CUENTAS DE MADRID
Mayo 2009 Capacitación virtual BNM. 2 Presentación La capacitación virtual Integrantes de la capacitación virtual Modelos de enseñanza en.
EL REAL DECRETO 337/2010, DE 19 DE MARZO. UN PASO MÁS PARA LA MEJORA DE LA CALIDAD Y LA EFICACIA DE LA PREVENCIÓN DE RIESGOS LABORALES PREVEXPO/PREVENCIA.
E-Administración. Un nuevo eslabón en la modernización de la Universidad Alicante, 17 de octubre de 2011.
Avances en eGobierno en Uruguay Marzo de 2010, Montevideo José Clastornik.
Experiencias de Planeación Estratégica: El Caso del Banco de México
otra economía es posible…
Subsecretaría de Egresos Unidad de Política y Control Presupuestario
3er Seminario Internacional
VIII JORNADAS DE MODERNIZACIÓN Y CALIDAD (JOMCAL)
La Sindicatura General de la Nación, en su rol de Órgano Rector del Sistema de Control Interno del Poder Ejecutivo Nacional, normativo, de supervisión.
ENI Y ENS: DOS HERRAMIENTAS PARA LA SEGURIDAD Y LA CONSERVACIÓN DE LA INFORMACIÓN Pamplona, 8 de mayo de 2014 Luis Romera Iruela 08/05/2014.
Cartas de servicio Luis Miguel Molina Fernández Departamento de Organización de Empresas Universidad de Granada.
1.  Contribuir a la competitividad de las empresas mediante la capacitación y actualización tecnológica de sus trabajadores y la mejora del proceso de.
Supervisión de la Infraestructura de la Industria del Gas Natural Julio Salvador Jácome Gerencia de Fiscalización de Gas Natural.
“GESTIÓN Y GOBIERNO PARA EMPRESAS COOPERATIVAS”
PMG/MEI – Sistema de Seguridad de la Información Resumen de Requisitos Técnicos Gobierno de Chile | Red de Expertos.
Oficina Nacional de Cambio Climático
Servicios de Administración Electrónica para Entidades Locales Primer Foro de la Red de Municipios Digitales Enero 2008 Junta de Castilla y León Consejería.
Página 1 © maat Gknowledge, S.L Todos los Derechos Reservados Jornadas de Formación sobre la Implantación de la Ley 11/2007, de Acceso Electrónico.
Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)
Trabajo Elaborado por el Grupo: Brasil – Colombia – Costa Rica – Guatemala – República Dominicana - Perú SEMINARIO LA ADMINISTRACIÓN PÚBLICA DEL SIGO XXI:
Oficina Técnica de Seguimiento de la Red de Municipios Digitales de Castilla y León 22-enero-2008.
RedIRIS: Jornadas de movilidad y identidad Normas Técnicas de Interoperabilidad Grupo de trabajo de administración electrónica CRUE-TIC, Septiembre 2011.
1 Implicaciones ENS y ENI. Índice ENS ENI Experiencias ENS y ENI en la URV.
PLAN DE INTEGRACIÓN DE LAS TIC EN EL CENTRO
E-GOVERNMENT Curso académico (2 créditos) Presentación del Curso Especialización en gestión pública 2014.
Aplicación de la Metodología de Monitoreo y Evaluación de Gobierno en línea en Colombia 2009 Presentación de Resultados – Empresas Comparativo
Reunión GTIDEE Madrid /25 1 Antonio F. Rodríguez RD 4/2010 ENI.
Esquema Nacional de Seguridad
DIRECCIÓN DE EMPLEO PÚBLICO.
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
Guías y criterios. Aplicación de las Normas Técnicas de Interoperabilidad en la Administración Electrónica 13 de marzo de 2012.
Nuevo marco normativo de los archivos y la gestión documental en la Administración General del Estado Aplicación de las Normas de Interoperabilidad en.
Firma-e en la AGE y ENI Miguel Alvarez Rodríguez DG Modernización Administrativa, Procedimientos y para el Impulso de la Administración Electrónica Ministerio.
ISO
Transcripción de la presentación:

"Retos y dificultades de aplicación del ENS (redes gubernamentales como sector estratégico)" ENISE - T23: Marco legal de las Infraestructuras Críticas Miguel A. Amutio Gómez Jefe de Área de Planificación y Explotación Ministerio de Política Territorial y Administración Pública

Índice Contexto: administración electrónica. Los sistemas gubernamentales en las estrategias de seguridad y de protección de infraestructuras. Los sistemas de las AA.PP. en la Estrategia Española de Seguridad y en la Ley 8/2011. Adecuación al ENS: situación y retos. Apoyo a la adecuación: guías y herramientas. Colaboración de la Industria. Retos próximos. Para saber más sobre seguridad y administración electrónica.

1 – Contexto: administración electrónica Algunas cifras > 2.300 procedimientos y servicios electrónicos en la AGE adaptados a la Ley 11/2007. 90% de los procedimientos y 99% de la tramitación total de la AGE se pueden realizar por medios electrónicos. Red SARA conecta AGE, CC.AA. y > 3.000 municipios que representan 80% de la población. Sistema de Verificación de Datos → 20 tipos de certificados intercambiados, 16M de intercambios en 2010. 60 tipos sumando servicios similares de otras entidades. 49,7% de declaraciones de IRPF tramitadas por medios electrónicos (9,5 millones). Ahorros de la Adm-e para empresas y ciudadanos, referidos a los 20 servicios de mayor uso e impacto > 3.100 M€ anuales. URL: http://administracionelectronica.gob.es/recursos/pae_020001242.pdf

1 – Contexto: administración electrónica 1 – Contexto: administración electrónica Por qué es importante la seguridad Los ciudadanos esperan que los servicios se presten en unas condiciones de confianza y seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de las Administración. La información y los servicios están sometidos a riegos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres. Digital Agenda for Europe

2 – Los sistemas gubernamentales en las estrategias de seguridad y de protección de infraestructuras Los diversos antecedentes y referentes relativos a estrategias globales de seguridad, de ciberseguridad y de protección de infraestructuras críticas reconocen el papel de la seguridad de los sistemas gubernamentales.

3 – Los sistemas de las AA. PP 3 – Los sistemas de las AA.PP. en la Estrategia Española de Seguridad y en la Ley 8/2011 ENS

4 – Adecuación al ENS: Dónde estamos 2010 2011 2012 2013 Enero 2010 Octubre 2011 Enero 2014 Adecuación al ENS Desarrollo de guías y Herramientas de apoyo

4 – Adecuación al ENS: cuestiones frecuentes URL: http://administracionelectronica.gob.es/ URL: https://www.ccn-cert.cni.es Destacan las preguntas sobre: El ámbito de aplicación del ENS. Contenido de la política de seguridad. Organización y roles singulares en el ENS. Valoración y categorización de los sistemas. El papel del análisis de riesgos en la determinación de las medidas aplicables.

5 – Apoyo a la adecuación. Guías y herramientas Publicadas en el Portal de CCN-CERT las guías CCN-STIC: 800 – Glosario de Términos y Abreviaturas del ENS. 801 – Responsables y Funciones en el ENS. 802 – Auditoría del Esquema Nacional de Seguridad. 803 – Valoración de sistemas en el ENS. 804 – Medidas de implantación del ENS. 805 – Política de Seguridad de la Información. 806 – Plan de Adecuación del ENS. 807 – Criptología de empleo en el ENS. 808 – Verificación del cumplimiento de las medidas en el ENS. 809 – Declaración de Conformidad del ENS. 810 – Creación de un CERT/CSIRT. 811 – Interconexión en el ENS. 812 – Seguridad en Entornos y Aplicaciones Web. 814 – Seguridad en correo electrónico. En desarrollo las guías CCN-STIC siguientes: 813 – Componentes certificados. 815 – Indicadores y Métricas en el ENS. 816 – Seguridad en Redes Inalámbricas en el ENS. 817 – Criterios Comunes para la Gestión de Incidentes de Seguridad en el ENS. 818 – Herramientas de seguridad.

5 – Apoyo a la adecuación. Guías y herramientas Preguntas frecuentes sobre el ENS (FAQ). Formación: Cursos CCN-STIC en colaboración con INAP. Curso en línea del ENS. Análisis y gestión de riesgos: Actualización de PILAR y μPILAR. Servicios CCN-CERT Servicios de Alerta Temprana en Red SARA y en conexiones de AA.PP. Con Internet. Evaluación y Certificación de productos de seguridad. Convenio MPTAP – CCN para el desarrollo del ENS (05.07.2011). Convenio de colaboración

6 – Colaboración de la Industria http://www.ametic.es/

7 – Retos próximos Resolver las cuestiones prácticas sobre la adecuación al ENS que se van presentado. Continuar con el esfuerzo de desarrollo de las guías CCN-STIC de apoyo a la adecuación al ENS. Actualizar la metodología de análisis y gestión de riesgos MAGERIT, a la luz de los avances en normalización de gestión de riesgos. Definir métricas e indicadores y articular procedimientos para conocer regularmente el estado de seguridad en las AA.PP. (RD 3/2010, art. 35). Constituir el Comité de Seguridad de la Información de las AA.PP., dependiente del Comité Sectorial de Administración Electrónica. (RD 3/2010, d.a. 3ª).

8. Para saber más sobre seguridad y administracion-e http://www.boe.es/boe/dias/2010/01 29/ www.lamoncloa.gob.es/NR /.../EstrategiaEspanolaDeSeguridad.pdf http://www.epractice.eu/en/factsheets/ http://www.enisa.europa.eu/act/sr/files/ country-reports/?searchterm=country%20reports http://www.oc.ccn.cni.es/index_es.html https://www.ccn-cert.cni.es/ http://administracionelectronica.gob.es

Muchas gracias 14

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.