La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ENISE - T23: Marco legal de las Infraestructuras Críticas

Publicada porRebeca Caraballo Modificado hace 11 años

Presentaciones similares

Presentación del tema: "ENISE - T23: Marco legal de las Infraestructuras Críticas"— Transcripción de la presentación:

1 "Retos y dificultades de aplicación del ENS (redes gubernamentales como sector estratégico)"
ENISE - T23: Marco legal de las Infraestructuras Críticas Miguel A. Amutio Gómez Jefe de Área de Planificación y Explotación Ministerio de Política Territorial y Administración Pública

2 Índice Contexto: administración electrónica.
Los sistemas gubernamentales en las estrategias de seguridad y de protección de infraestructuras. Los sistemas de las AA.PP. en la Estrategia Española de Seguridad y en la Ley 8/2011. Adecuación al ENS: situación y retos. Apoyo a la adecuación: guías y herramientas. Colaboración de la Industria. Retos próximos. Para saber más sobre seguridad y administración electrónica.

3 1 – Contexto: administración electrónica Algunas cifras
> procedimientos y servicios electrónicos en la AGE adaptados a la Ley 11/2007. 90% de los procedimientos y 99% de la tramitación total de la AGE se pueden realizar por medios electrónicos. Red SARA conecta AGE, CC.AA. y > municipios que representan 80% de la población. Sistema de Verificación de Datos → 20 tipos de certificados intercambiados, 16M de intercambios en tipos sumando servicios similares de otras entidades. 49,7% de declaraciones de IRPF tramitadas por medios electrónicos (9,5 millones). Ahorros de la Adm-e para empresas y ciudadanos, referidos a los 20 servicios de mayor uso e impacto > M€ anuales. URL:

4 1 – Contexto: administración electrónica
1 – Contexto: administración electrónica Por qué es importante la seguridad Los ciudadanos esperan que los servicios se presten en unas condiciones de confianza y seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de las Administración. La información y los servicios están sometidos a riegos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres. Digital Agenda for Europe

5 2 – Los sistemas gubernamentales en las estrategias de seguridad y de protección de infraestructuras
Los diversos antecedentes y referentes relativos a estrategias globales de seguridad, de ciberseguridad y de protección de infraestructuras críticas reconocen el papel de la seguridad de los sistemas gubernamentales.

6 3 – Los sistemas de las AA. PP
3 – Los sistemas de las AA.PP. en la Estrategia Española de Seguridad y en la Ley 8/2011 ENS

7 4 – Adecuación al ENS: Dónde estamos
2010 2011 2012 2013 Enero 2010 Octubre 2011 Enero 2014 Adecuación al ENS Desarrollo de guías y Herramientas de apoyo

8 4 – Adecuación al ENS: cuestiones frecuentes
URL: URL: Destacan las preguntas sobre: El ámbito de aplicación del ENS. Contenido de la política de seguridad. Organización y roles singulares en el ENS. Valoración y categorización de los sistemas. El papel del análisis de riesgos en la determinación de las medidas aplicables.

9 5 – Apoyo a la adecuación. Guías y herramientas
Publicadas en el Portal de CCN-CERT las guías CCN-STIC: 800 – Glosario de Términos y Abreviaturas del ENS. 801 – Responsables y Funciones en el ENS. 802 – Auditoría del Esquema Nacional de Seguridad. 803 – Valoración de sistemas en el ENS. 804 – Medidas de implantación del ENS. 805 – Política de Seguridad de la Información. 806 – Plan de Adecuación del ENS. 807 – Criptología de empleo en el ENS. 808 – Verificación del cumplimiento de las medidas en el ENS. 809 – Declaración de Conformidad del ENS. 810 – Creación de un CERT/CSIRT. 811 – Interconexión en el ENS. 812 – Seguridad en Entornos y Aplicaciones Web. 814 – Seguridad en correo electrónico. En desarrollo las guías CCN-STIC siguientes: 813 – Componentes certificados. 815 – Indicadores y Métricas en el ENS. 816 – Seguridad en Redes Inalámbricas en el ENS. 817 – Criterios Comunes para la Gestión de Incidentes de Seguridad en el ENS. 818 – Herramientas de seguridad.

10 5 – Apoyo a la adecuación. Guías y herramientas
Preguntas frecuentes sobre el ENS (FAQ). Formación: Cursos CCN-STIC en colaboración con INAP. Curso en línea del ENS. Análisis y gestión de riesgos: Actualización de PILAR y μPILAR. Servicios CCN-CERT Servicios de Alerta Temprana en Red SARA y en conexiones de AA.PP. Con Internet. Evaluación y Certificación de productos de seguridad. Convenio MPTAP – CCN para el desarrollo del ENS ( ). Convenio de colaboración

11 6 – Colaboración de la Industria

12 7 – Retos próximos Resolver las cuestiones prácticas sobre la adecuación al ENS que se van presentado. Continuar con el esfuerzo de desarrollo de las guías CCN-STIC de apoyo a la adecuación al ENS. Actualizar la metodología de análisis y gestión de riesgos MAGERIT, a la luz de los avances en normalización de gestión de riesgos. Definir métricas e indicadores y articular procedimientos para conocer regularmente el estado de seguridad en las AA.PP. (RD 3/2010, art. 35). Constituir el Comité de Seguridad de la Información de las AA.PP., dependiente del Comité Sectorial de Administración Electrónica. (RD 3/2010, d.a. 3ª).

13 8. Para saber más sobre seguridad y administracion-e
29/ /.../EstrategiaEspanolaDeSeguridad.pdf country-reports/?searchterm=country%20reports

14 Muchas gracias 14

Descargar ppt "ENISE - T23: Marco legal de las Infraestructuras Críticas"

Presentaciones similares

III CONGRESO NACIONAL DE LA FAISS Dr. Gabriel Librán Sainz de Baranda

III CONGRESO NACIONAL DE LA FAISS Dr. Gabriel Librán Sainz de Baranda
División de Micro, Pequeña y Mediana Empresa

División de Micro, Pequeña y Mediana Empresa
Plataformas y revistas científicas de acceso abierto en Chile

Plataformas y revistas científicas de acceso abierto en Chile
0 Conociendo al capital humano de su organización Por: Julio Aguirre VPA - Oficial de Cumplimiento Principal Bladex.

0 Conociendo al capital humano de su organización Por: Julio Aguirre VPA - Oficial de Cumplimiento Principal Bladex.
XVIII Exposición Latinoamericana del Petróleo

XVIII Exposición Latinoamericana del Petróleo
SESIÓN INFORMATIVA PROGRAMA PLATAFORMAS TERRITORIALES SESIÓN INFORMATIVA PROGRAMA PLATAFORMAS TERRITORIALES FEBRERO 2010 ASPECTOS BÁSICOS.

SESIÓN INFORMATIVA PROGRAMA PLATAFORMAS TERRITORIALES SESIÓN INFORMATIVA PROGRAMA PLATAFORMAS TERRITORIALES FEBRERO 2010 ASPECTOS BÁSICOS.
XI Reunión de Responsables de Sistemas de Información

XI Reunión de Responsables de Sistemas de Información
Evaluación y Certificación de la Calidad de las Bibliotecas

Evaluación y Certificación de la Calidad de las Bibliotecas
Cartera de Proyectos del FMAM: Seguimiento y Evaluación de Resultados

Cartera de Proyectos del FMAM: Seguimiento y Evaluación de Resultados
1Proyecto xy. 2 Antecedentes COSUDE se entiende como organización que continuamente aprende. Según el Programa Anual de la AH de COSUDE para el 2008,

1Proyecto xy. 2 Antecedentes COSUDE se entiende como organización que continuamente aprende. Según el Programa Anual de la AH de COSUDE para el 2008,
Factores de Éxito de los Sistemas de Evaluación

Factores de Éxito de los Sistemas de Evaluación
Plan de Seguridad del Operador

Plan de Seguridad del Operador
ESTRATEGIA ESPAÑOLA EN SEGURIDAD Y SALUD EN EL TRABAJO

ESTRATEGIA ESPAÑOLA EN SEGURIDAD Y SALUD EN EL TRABAJO
Vitoria-Gasteiz, 23 de marzo de 2010

Vitoria-Gasteiz, 23 de marzo de 2010
POLITICAS PÚBLICAS EN ACCESIBILIDAD WEB AGENCIA DE DESARROLLO ECONÓMICO DE LA RIOJA Logroño, 20 de octubre de 2010.

POLITICAS PÚBLICAS EN ACCESIBILIDAD WEB AGENCIA DE DESARROLLO ECONÓMICO DE LA RIOJA Logroño, 20 de octubre de 2010.
Asesorías Jurídicas de los Departamentos del Gobierno Vasco

Asesorías Jurídicas de los Departamentos del Gobierno Vasco
1 FIESS 2011 Acciones y herramientas para una mayor visibilidad de la economía solidaria en España Montreal 19-octubre-2011 REAS – Red de Redes de Economía.

1 FIESS 2011 Acciones y herramientas para una mayor visibilidad de la economía solidaria en España Montreal 19-octubre-2011 REAS – Red de Redes de Economía.
Sistema de Evaluación Pública en Costa Rica

Sistema de Evaluación Pública en Costa Rica
Presupuesto Participativo 2013 20 de Junio del 2012.

Presupuesto Participativo de Junio del 2012.
LAS PALMAS DE GRAN CANARIA

LAS PALMAS DE GRAN CANARIA

Presentaciones similares

Anuncios Google