Seguridad en las redes de telecomunicaciones:
oportunidades para el Ingeniero de Telecomunicación.
Estrategia Nacional de ...
1. La Estrategia de
Ciberseguridad
Nacional y la
seguridad de las
AA.PP.
2. Aspectos de
interés
profesional
“Asegurar la plena implantación del ENS”
Adecuación
1. El seguimiento de la adecuación al ENS, de aplicación a todas
las A...
 RD 3/2010 revisado a la luz de:
 la experiencia adquirida,
 los comentarios recibidos por vías formales e informales,
...
 Se enfatiza que la política de seguridad ‘articule la gestión continuada de la
seguridad’ (art.11).
 Se introduce la no...
 Publicación de conformidad respecto al cumplimiento del ENS:
 Manifestación expresa de que el sistema cumple lo estable...
Seguridad:
 Oportunidad para mejorar la seguridad del
conjunto y reducir el esfuerzo individual de
las entidades.
Raciona...
 El RD 3/2010, 25 Guías CCN-STIC (Serie 800), seguimiento, herramientas,
servicios…
Pero sobre todo:
 Esfuerzo colectivo...
Muchas gracias
 Correos electrónicos
– ens@ccn-cert.cni.es
– ens.minhap@correo.gob.es
– ccn@cni.es
– sondas@ccn-cert.cni....
Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación.  Estrategia Nacional de...
Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación.  Estrategia Nacional de...
Próxima SlideShare
Cargando en…5
×

Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación. Estrategia Nacional de Ciberseguridad desde la óptica de los agentes implicados: Visión de la Ciberseguridad por las Administraciones Públicas

404 visualizaciones

Publicado el

Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación. Estrategia Nacional de Ciberseguridad desde la óptica de los agentes implicados: Visión de la Ciberseguridad por las Administraciones Públicas

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
404
En SlideShare
0
De insertados
0
Número de insertados
4
Acciones
Compartido
0
Descargas
8
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación. Estrategia Nacional de Ciberseguridad desde la óptica de los agentes implicados: Visión de la Ciberseguridad por las Administraciones Públicas

  1. 1. Seguridad en las redes de telecomunicaciones: oportunidades para el Ingeniero de Telecomunicación. Estrategia Nacional de Ciberseguridad desde la óptica de los agentes implicados:  Visión de la Ciberseguridad por las Administraciones Públicas Madrid, 14 de abril de 2015 Miguel A. Amutio Gómez Subdirector Adjunto de Coordinación de Unidades TIC Dirección de Tecnologías de la Información y las Comunicaciones
  2. 2. 1. La Estrategia de Ciberseguridad Nacional y la seguridad de las AA.PP.
  3. 3. 2. Aspectos de interés profesional
  4. 4. “Asegurar la plena implantación del ENS” Adecuación 1. El seguimiento de la adecuación al ENS, de aplicación a todas las AA.PP., muestra que hay camino por recorrer.  La adecuación al ENS implica:  Cumplimiento: la satisfacción de las medidas que se exigen en función de los niveles de seguridad o la categoría del sistema.  Madurez: en la implantación de las medidas en la organización [L0-L5]. 2. Extensión a todos los sistemas de las AA.PP.  A la fecha, el ámbito de aplicación del ENS se ciñe al artículo 2 de la Ley 11/2007 (excluyendo sistemas que manejan información clasificada).  Hay que contemplar y tratar adecuadamente el escenario total de riesgos, con independencia de si existe o no relación electrónica con ciudadanos u otros organismos y de si tal relación tiene lugar utilizando medios tecnológicos o procedimientos manuales.
  5. 5.  RD 3/2010 revisado a la luz de:  la experiencia adquirida,  los comentarios recibidos por vías formales e informales,  la evolución de la tecnología y las ciberamenazas,  el contexto regulatorio europeo.  Alineado con el Reglamento (UE) Nº 910/2014 de identidad electrónica y servicios de confianza.  Consensuado en los grupos de trabajo de AGE y demás AA.PP. (más de 2 años de trabajo, 2013, 2014 y 2015).  Comentarios de AMETIC, febrero de 2015.  En tramitación.  Proyecto publicado en el Pae: http://administracionelectronica.gob.es/pae_Home/dms/pae_Home/documentos/Estrategias/pae_Seguridad_Inicio/pae_Esquema _Nacional_de_Seguridad/20150302_PROYECTO_RD_modificacion_RD_3_2010.pdf “Asegurar la plena implantación del ENS” Actualización permanente y alineamiento
  6. 6.  Se enfatiza que la política de seguridad ‘articule la gestión continuada de la seguridad’ (art.11).  Se introduce la noción de ‘profesionales cualificados’ (art.15). “Asegurar la plena implantación del ENS” Actualización. Profesionales cualificados
  7. 7.  Publicación de conformidad respecto al cumplimiento del ENS:  Manifestación expresa de que el sistema cumple lo establecido en el ENS.  Declarativas en las sedes electrónicas.  Declaraciones de conformidad y distintivos de seguridad de los que sean acreedores, respecto al cumplimiento del ENS.  Hay capacidades de auditoría/evaluación, certificación y acreditación.  Aspecto por desarrollar.  Experiencias. Certificado de conformidad con el ENS:  Ej.: Experiencia de AENOR y del Consejo General de la Abogacía con RedAbogacía.  Certificación de la conformidad con el ENS: Acreditación de que se cumplen los requisitos del ENS.  “Asegurar la plena implantación del ENS” Publicación de la conformidad
  8. 8. Seguridad:  Oportunidad para mejorar la seguridad del conjunto y reducir el esfuerzo individual de las entidades. Racionalidad económica:  Consolidación, frente al coste de n acciones individuales. Ejemplos de servicios para estas medidas “Desarrollar nuevos servicios horizontales seguros” Medidas del ENS susceptibles de prestación centralizada
  9. 9.  El RD 3/2010, 25 Guías CCN-STIC (Serie 800), seguimiento, herramientas, servicios… Pero sobre todo:  Esfuerzo colectivo de todas las AA.PP. (AGE, CC.AA., EE.LL. (FEMP), Universidades (CRUE), ámbito de Justicia (EJIS), coordinado por MINHAP y CCN.  + Industria sector seguridad TIC.  Convencimiento común: gestión continuada de la seguridad, con un tratamiento homogéneo y adaptado al quehacer de la Administración. Esfuerzo colectivo
  10. 10. Muchas gracias  Correos electrónicos – ens@ccn-cert.cni.es – ens.minhap@correo.gob.es – ccn@cni.es – sondas@ccn-cert.cni.es – redsara@ccn-cert.cni.es – organismo.certificacion@cni.es  Páginas Web: – administracionelectronica.gob.es – www.ccn-cert.cni.es – www.ccn.cni.es – www.oc.ccn.cni.es

×