Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación. Estrategia Nacional de Ciberseguridad desde la óptica de los agentes implicados: Visión de la Ciberseguridad por las Administraciones Públicas
Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación. Estrategia Nacional de Ciberseguridad desde la óptica de los agentes implicados: Visión de la Ciberseguridad por las Administraciones Públicas
Similar a Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación. Estrategia Nacional de Ciberseguridad desde la óptica de los agentes implicados: Visión de la Ciberseguridad por las Administraciones Públicas
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...Miguel A. Amutio
Similar a Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación. Estrategia Nacional de Ciberseguridad desde la óptica de los agentes implicados: Visión de la Ciberseguridad por las Administraciones Públicas (20)
Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación. Estrategia Nacional de Ciberseguridad desde la óptica de los agentes implicados: Visión de la Ciberseguridad por las Administraciones Públicas
1. Seguridad en las redes de telecomunicaciones:
oportunidades para el Ingeniero de Telecomunicación.
Estrategia Nacional de Ciberseguridad desde la óptica de los
agentes implicados:
Visión de la Ciberseguridad por las Administraciones Públicas
Madrid, 14 de abril de 2015
Miguel A. Amutio Gómez
Subdirector Adjunto de Coordinación de Unidades TIC
Dirección de Tecnologías de la Información y las Comunicaciones
2. 1. La Estrategia de
Ciberseguridad
Nacional y la
seguridad de las
AA.PP.
6. “Asegurar la plena implantación del ENS”
Adecuación
1. El seguimiento de la adecuación al ENS, de aplicación a todas
las AA.PP., muestra que hay camino por recorrer.
La adecuación al ENS implica:
Cumplimiento: la satisfacción de las medidas que se exigen en función de los
niveles de seguridad o la categoría del sistema.
Madurez: en la implantación de las medidas en la organización [L0-L5].
2. Extensión a todos los sistemas de las AA.PP.
A la fecha, el ámbito de aplicación del ENS se ciñe al artículo 2 de la Ley
11/2007 (excluyendo sistemas que manejan información clasificada).
Hay que contemplar y tratar adecuadamente el escenario total de riesgos,
con independencia de si existe o no relación electrónica con ciudadanos u otros organismos y de si tal
relación tiene lugar utilizando medios tecnológicos o procedimientos manuales.
7. RD 3/2010 revisado a la luz de:
la experiencia adquirida,
los comentarios recibidos por vías formales e informales,
la evolución de la tecnología y las ciberamenazas,
el contexto regulatorio europeo.
Alineado con el Reglamento (UE) Nº 910/2014 de identidad
electrónica y servicios de confianza.
Consensuado en los grupos de trabajo de AGE y demás AA.PP. (más de 2
años de trabajo, 2013, 2014 y 2015).
Comentarios de AMETIC, febrero de 2015.
En tramitación.
Proyecto publicado en el Pae:
http://administracionelectronica.gob.es/pae_Home/dms/pae_Home/documentos/Estrategias/pae_Seguridad_Inicio/pae_Esquema
_Nacional_de_Seguridad/20150302_PROYECTO_RD_modificacion_RD_3_2010.pdf
“Asegurar la plena implantación del ENS”
Actualización permanente y alineamiento
8. Se enfatiza que la política de seguridad ‘articule la gestión continuada de la
seguridad’ (art.11).
Se introduce la noción de ‘profesionales cualificados’ (art.15).
“Asegurar la plena implantación del ENS”
Actualización. Profesionales cualificados
9. Publicación de conformidad respecto al cumplimiento del ENS:
Manifestación expresa de que el sistema cumple lo establecido en el ENS.
Declarativas en las sedes electrónicas.
Declaraciones de conformidad y distintivos de seguridad de los que sean
acreedores, respecto al cumplimiento del ENS.
Hay capacidades de auditoría/evaluación, certificación y acreditación.
Aspecto por desarrollar.
Experiencias. Certificado de conformidad con el ENS:
Ej.: Experiencia de AENOR y del Consejo General de la Abogacía con RedAbogacía.
Certificación de la conformidad con el ENS: Acreditación de que se cumplen los requisitos
del ENS.
“Asegurar la plena implantación del ENS”
Publicación de la conformidad
10. Seguridad:
Oportunidad para mejorar la seguridad del
conjunto y reducir el esfuerzo individual de
las entidades.
Racionalidad económica:
Consolidación, frente al coste de n
acciones individuales.
Ejemplos de servicios para estas medidas
“Desarrollar nuevos servicios horizontales seguros”
Medidas del ENS susceptibles de
prestación centralizada
11. El RD 3/2010, 25 Guías CCN-STIC (Serie 800), seguimiento, herramientas,
servicios…
Pero sobre todo:
Esfuerzo colectivo de todas las AA.PP. (AGE, CC.AA., EE.LL. (FEMP),
Universidades (CRUE), ámbito de Justicia (EJIS), coordinado por MINHAP y CCN.
+ Industria sector seguridad TIC.
Convencimiento común: gestión continuada de la seguridad, con un
tratamiento homogéneo y adaptado al quehacer de la Administración.
Esfuerzo colectivo