"Retos y dificultades de aplicación del ENS (redesgubernamentales como sector estratégico)"ENISE - T23: Marco legal de las...
Índice  1. Contexto: administración electrónica.  2. Los sistemas gubernamentales en las estrategias de seguridad y     de...
1 – Contexto: administración electrónica      Algunas cifras                                          > 2.300 procedimient...
1 – Contexto: administración electrónica      Por qué es importante la seguridad   Los ciudadanos esperan que los servicio...
2 – Los sistemas gubernamentales en las estrategiasde seguridad y de protección de infraestructuras • Los diversos anteced...
3 – Los sistemas de las AA.PP. en la EstrategiaEspañola de Seguridad y en la Ley 8/2011 ENS                               ...
4 – Adecuación al ENS: Dónde estamos    2010         2011       2012          2013    Enero 2010     Octubre 2011         ...
4 – Adecuación al ENS: cuestiones frecuentes                                      URL: http://administracionelectronica.go...
5 – Apoyo a la adecuación. Guías y herramientas Publicadas en el Portal de CCN-CERT las guías CCN-STIC:       800 – Glosar...
5 – Apoyo a la adecuación. Guías y herramientas Preguntas frecuentes sobre el ENS (FAQ). Formación:          Cursos CCN-ST...
6 – Colaboración de la Industria http://www.ametic.es/                                   11
7 – Retos próximos Resolver las cuestiones prácticas sobre la adecuación al ENS que se van presentado. Continuar con el es...
8. Para saber más sobre seguridad y administracion-e  http://www.boe.es/boe/dias/2010/01 29/                              ...
Muchas gracias                 14
Próxima SlideShare
Cargando en…5
×

Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (redes gubernamentales como sector estratégico)

756 visualizaciones

Publicado el

ENISE 2011. "Retos y dificultades de aplicación del ENS (redes gubernamentales como sector estratégico)"
ENISE - T23: Marco legal de las Infraestructuras Críticas

Publicado en: Tecnología
0 comentarios
1 recomendación
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
756
En SlideShare
0
De insertados
0
Número de insertados
7
Acciones
Compartido
0
Descargas
16
Comentarios
0
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (redes gubernamentales como sector estratégico)

  1. 1. "Retos y dificultades de aplicación del ENS (redesgubernamentales como sector estratégico)"ENISE - T23: Marco legal de las Infraestructuras CríticasMiguel A. Amutio GómezJefe de Área de Planificación y ExplotaciónMinisterio de Política Territorial yAdministración Pública
  2. 2. Índice 1. Contexto: administración electrónica. 2. Los sistemas gubernamentales en las estrategias de seguridad y de protección de infraestructuras. 3. Los sistemas de las AA.PP. en la Estrategia Española de Seguridad y en la Ley 8/2011. 4. Adecuación al ENS: situación y retos. 5. Apoyo a la adecuación: guías y herramientas. 6. Colaboración de la Industria. 7. Retos próximos. 8. Para saber más sobre seguridad y administración electrónica. 2
  3. 3. 1 – Contexto: administración electrónica Algunas cifras > 2.300 procedimientos y servicios electrónicos en la AGE adaptados a la Ley 11/2007. 90% de los procedimientos y 99% de la tramitación total de la AGE se pueden realizar por medios electrónicos. Red SARA conecta AGE, CC.AA. y > 3.000 municipios que representan 80% de la población. Sistema de Verificación de Datos → 20 tipos de certificados intercambiados, 16M de intercambios en 2010. 60 tipos sumando servicios similares de otras entidades. 49,7% de declaraciones de IRPF tramitadas por medios electrónicos (9,5 millones). Ahorros de la Adm-e para empresas y ciudadanos, referidos a los 20 servicios de mayor uso e impacto > 3.100 M€ anuales. URL: http://administracionelectronica.gob.es/recursos/pae_020001242.pdf 3
  4. 4. 1 – Contexto: administración electrónica Por qué es importante la seguridad Los ciudadanos esperan que los servicios se presten en unas condiciones de confianza y seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de las Administración. La información y los servicios están sometidos a riegos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres. Digital Agenda for Europe 4
  5. 5. 2 – Los sistemas gubernamentales en las estrategiasde seguridad y de protección de infraestructuras • Los diversos antecedentes y referentes relativos a estrategias globales de seguridad, de ciberseguridad y de protección de infraestructuras críticas reconocen el papel de la seguridad de los sistemas gubernamentales. 5
  6. 6. 3 – Los sistemas de las AA.PP. en la EstrategiaEspañola de Seguridad y en la Ley 8/2011 ENS 6
  7. 7. 4 – Adecuación al ENS: Dónde estamos 2010 2011 2012 2013 Enero 2010 Octubre 2011 Enero 2014 Adecuación al ENS Desarrollo de guías y Herramientas de apoyo 7
  8. 8. 4 – Adecuación al ENS: cuestiones frecuentes URL: http://administracionelectronica.gob.es/ URL: https://www.ccn-cert.cni.es Destacan las preguntas sobre: El ámbito de aplicación del ENS. Contenido de la política de seguridad. Organización y roles singulares en el ENS. Valoración y categorización de los sistemas. El papel del análisis de riesgos en la determinación de las medidas aplicables. 8
  9. 9. 5 – Apoyo a la adecuación. Guías y herramientas Publicadas en el Portal de CCN-CERT las guías CCN-STIC: 800 – Glosario de Términos y Abreviaturas del ENS. 801 – Responsables y Funciones en el ENS. 802 – Auditoría del Esquema Nacional de Seguridad. 803 – Valoración de sistemas en el ENS. 804 – Medidas de implantación del ENS. 805 – Política de Seguridad de la Información. 806 – Plan de Adecuación del ENS. 807 – Criptología de empleo en el ENS. 808 – Verificación del cumplimiento de las medidas en el ENS. 809 – Declaración de Conformidad del ENS. 810 – Creación de un CERT/CSIRT. 811 – Interconexión en el ENS. 812 – Seguridad en Entornos y Aplicaciones Web. 814 – Seguridad en correo electrónico. En desarrollo las guías CCN-STIC siguientes: 813 – Componentes certificados. 815 – Indicadores y Métricas en el ENS. 816 – Seguridad en Redes Inalámbricas en el ENS. 817 – Criterios Comunes para la Gestión de Incidentes de Seguridad en el ENS. 818 – Herramientas de seguridad. 9
  10. 10. 5 – Apoyo a la adecuación. Guías y herramientas Preguntas frecuentes sobre el ENS (FAQ). Formación: Cursos CCN-STIC en colaboración con INAP. Curso en línea del ENS. Análisis y gestión de riesgos: Convenio de colaboración Actualización de PILAR y μPILAR. Servicios CCN-CERT Servicios de Alerta Temprana en Red SARA y en conexiones de AA.PP. Con Internet. Evaluación y Certificación de productos de seguridad. Convenio MPTAP – CCN para el desarrollo del ENS (05.07.2011). 10
  11. 11. 6 – Colaboración de la Industria http://www.ametic.es/ 11
  12. 12. 7 – Retos próximos Resolver las cuestiones prácticas sobre la adecuación al ENS que se van presentado. Continuar con el esfuerzo de desarrollo de las guías CCN-STIC de apoyo a la adecuación al ENS. Actualizar la metodología de análisis y gestión de riesgos MAGERIT, a la luz de los avances en normalización de gestión de riesgos. Definir métricas e indicadores y articular procedimientos para conocer regularmente el estado de seguridad en las AA.PP. (RD 3/2010, art. 35). Constituir el Comité de Seguridad de la Información de las AA.PP., dependiente del Comité Sectorial de Administración Electrónica. (RD 3/2010, d.a. 3ª). 12
  13. 13. 8. Para saber más sobre seguridad y administracion-e http://www.boe.es/boe/dias/2010/01 29/ www.lamoncloa.gob.es/NR /.../EstrategiaEspanolaDeSeguridad.pdf http://www.epractice.eu/en/factsheets/ http://www.enisa.europa.eu/act/sr/files/ country-reports/?searchterm=country%20reports http://www.oc.ccn.cni.es/index_es.html https://www.ccn-cert.cni.es/ http://administracionelectronica.gob.es 13
  14. 14. Muchas gracias 14

×