ENISE 2011. "Retos y dificultades de aplicación del ENS (redes gubernamentales como sector estratégico)"
ENISE - T23: Marco legal de las Infraestructuras Críticas
Protección de infraestructuras críticas frente a ataques dirigidos a sistemas...Enrique Martin
Esta nota técnica analiza los ciberataques físicos de mayor impacto (y por tanto de mayor riesgo) sobre las redes de control de infraestructuras críticas y propone la protección de las mismas mediante cambios organizativos y de procedimiento en los Operadores de Infraestructuras Críticas, y en el uso de nuevas tecnologías de detección de intrusión basadas en el análisis de comportamiento de protocolos industriales y la correlación de eventos operacionales.
Protección de infraestructuras críticas frente a ataques dirigidos a sistemas...Enrique Martin
Esta nota técnica analiza los ciberataques físicos de mayor impacto (y por tanto de mayor riesgo) sobre las redes de control de infraestructuras críticas y propone la protección de las mismas mediante cambios organizativos y de procedimiento en los Operadores de Infraestructuras Críticas, y en el uso de nuevas tecnologías de detección de intrusión basadas en el análisis de comportamiento de protocolos industriales y la correlación de eventos operacionales.
20111020 Las Normas Técnicas de Interoperabilidad relativas al documento elec...Miguel A. Amutio
Presentación en la jornada de CODBCV en Valencia sobre las Normas Técnicas de Interoperabilidad relativas a documento electrónico, expediente electrónico, digitalización de documentos, procedimientos de copiado auténtico y conversión y gestión de documentos electrónicos.
Dentro del conjunto de Normas Técnicas de Interoperabilidad, las normas de Documento electrónico, Expediente electrónico, Digitalización de documentos, Procedimientos de copiado auténtico y conversión entre documentos electrónicos y de Política de gestión de documentos electrónicos responden a lo previsto en el artículo 21 del Real Decreto 4/2010, sobre interoperabilidad, recuperación y conservación del documento electrónico, a la luz de la necesidad de garantizar todos estos aspectos para el documento electrónico a lo largo del tiempo. Adicionalmente, hay otras normas que resultan de interés para el documento electrónico como son las de Política de firma electrónica y de certificados de la Administración y de Catálogo de estándares.
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...Miguel A. Amutio
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. Aspectos relativos al documento electrónico, interoperabilidad y seguridad.
Una Administración sin papel. Novedades en administración electrónicaMiguel A. Amutio
Instituto Aragonés de Administración Pública
SEMINARIO EN GESTIÓN PÚBLICA: NOVEDADES EN PROCEDIMIENTO ADMINISTRATIVO Y RÉGIMEN JURÍDICO DE LAS AA.PP.
Una Administración sin papel. Novedades en administración electrónica
Ponencia de María del Mar López, jefa de la Oficina de Seguridad del Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno. "Plan Nacional de Ciberseguridad". II Jornada de Ciberseguridad en Andalucía.
Tu pyme en internet es un proyecto que nace en el centro Guadalinfo de Baeza y cuya misión es el capacitar a todos los medianos y pequeños empresarios de los municipios rurales en el uso de las nuevas tecnologías de la comunicación y la información.
La cultura gastronómica se asienta en su historia y en su situación geográfica. En muchos de los platos se pueden encontrar influencias culinarias de la cocina romana, judía, islámica, morisca y mudéjar que a lo largo de los años ha sabido fusionarse y encontrar su propio lugar.
La cocina tradicional por lo tanto está íntimamente relacionada con los ciclos estacionales y festivos, así como con las materias primas básicas de la tierra y todos ellos regados por el oro líquido de los campos de olivares de Baeza, el aceite Virgen Extra que está presente de forma ineludible en cualquier plato. Junto a esta cocina tradicional, que puede degustarse en cualquier restaurante, se encuentra otra cocina más elaborada y actual que responde a las exigencias de los más entendidos paladares.
Reseñar entre los platos más autóctonos, el lomo de orza, bacalao a la baezana, ochios o "masaceite", cazuelas, potajes, andrajos, "cocido mareado", pipirrana, etc. y una larga lista de dulces y repostería.
En esta clase los tutores de MasterD, dan unas pautas de los recursos administrativos en la ley 39/2015. Estos conceptos son importantes tenerlos claros de cara a las pruebas teóricas de muchas oposiciones.
Disfruta de más clases en el canal de MasterD en Youtube: https://www.youtube.com/user/MasterDistancia
Consulta opiniones sobre las clases de masterd en la web www.opinionesmasterd.es
Somos una agencia dedicada al cuidado de las marcas.
Portafolio Servicios Cotización Contacto Tips
Stands: Contamos con un maquinaria y equipo humano dispuesto a realizar los mejores trabajos de diseño, producción y montaje para todos los eventos en Corferias y/o cualquier sala de eventos del país. Cada diseño es especial según la marca o el producto. BTL: activación de marca, lanzamientos de producto.
Actividades de experiencias con el cliente y acercamiento hacia el producto.
• Road Show Products
• Digital Interactiva
• Pisos interactivos
• Modelos Con Ipads
• Juego Desde El Móvil
• Lanzamiento De Productos
• Sampling
• Fidelización
• Buzz Marketing
• Mensaje Móvil
• Habladores en centros comerciales
• Congresos, Seminarios Y Eventos
• Módulos interactivos
• Modelos Con Degustación
• Street Marketing
• Congresos, Seminarios Y Eventos
• Carro valla
Comercial y Oficina: remodelación o re diseño de oficinas, salas comerciales, tiendas comerciales , showrooms y todo tipo de espacios que requieran un diseño acorde al público que lo visita. Diseño Web:
POP & Exhibición: material para punto de venta y exhibición, mostrario, puntas de góndola, branding, estantería, mobiliario, floorgrafic, vitrina, rompetráficos, habladores, entre otros. Estudio de mercadeo: Estudios de mercadeo para productos o servicios. Posicionamiento de productos y relanzamiento de marcas.
Estrategias de mercados, nuevas técnicas de difusión con relación de alcances e impactos.
Merchandising: como sorprender a un cliente, proveedor o aliado de su empresa con un portafolio de más de 5.000 productos para regalos corporativos y masivos.
Esferos, mugs, agendas, llaveros, paraguas, artículos de oficina. Todos estos con la posibilidad de ser marcados con el logo de su compañía. Diseño e Impresión: contamos con maquinaria para realizar impresión digital, gran formato y offset o litográfica en todos los sustratos y acabados.
Tarjetas de presentación,
Carpetas,
Brochures,
Volantes,
Cuadernos,
Agendas,
Flyers,
Plegables…
Avisos:
Realizamos mantenimiento de avisos para todo tipo de cajas de luz, bastidores, avisos en acrílico.
Cambio de lonas, sistema eléctrico, leds, limpieza y pintura en general. Agenciamiento: existe un sistema creado para ese tipo de empresas que requieren trabajos frecuentes de diseño, animación, impresión.
Contamos con paquetes empresariales donde podrá disponer de nuestro equipo de trabajo mensualmente para cualquier requerimiento.
Digital: Realizamos cubrimiento de eventos, registros fotográficos y de video.
Animaciones, intros, recorridos 3d y renders para proyectos arquitectónicos y de producto.
Estudio fotográfico para modelos y para producto.
Fotografía publicitaria.
20111020 Las Normas Técnicas de Interoperabilidad relativas al documento elec...Miguel A. Amutio
Presentación en la jornada de CODBCV en Valencia sobre las Normas Técnicas de Interoperabilidad relativas a documento electrónico, expediente electrónico, digitalización de documentos, procedimientos de copiado auténtico y conversión y gestión de documentos electrónicos.
Dentro del conjunto de Normas Técnicas de Interoperabilidad, las normas de Documento electrónico, Expediente electrónico, Digitalización de documentos, Procedimientos de copiado auténtico y conversión entre documentos electrónicos y de Política de gestión de documentos electrónicos responden a lo previsto en el artículo 21 del Real Decreto 4/2010, sobre interoperabilidad, recuperación y conservación del documento electrónico, a la luz de la necesidad de garantizar todos estos aspectos para el documento electrónico a lo largo del tiempo. Adicionalmente, hay otras normas que resultan de interés para el documento electrónico como son las de Política de firma electrónica y de certificados de la Administración y de Catálogo de estándares.
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...Miguel A. Amutio
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. Aspectos relativos al documento electrónico, interoperabilidad y seguridad.
Una Administración sin papel. Novedades en administración electrónicaMiguel A. Amutio
Instituto Aragonés de Administración Pública
SEMINARIO EN GESTIÓN PÚBLICA: NOVEDADES EN PROCEDIMIENTO ADMINISTRATIVO Y RÉGIMEN JURÍDICO DE LAS AA.PP.
Una Administración sin papel. Novedades en administración electrónica
Ponencia de María del Mar López, jefa de la Oficina de Seguridad del Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno. "Plan Nacional de Ciberseguridad". II Jornada de Ciberseguridad en Andalucía.
Tu pyme en internet es un proyecto que nace en el centro Guadalinfo de Baeza y cuya misión es el capacitar a todos los medianos y pequeños empresarios de los municipios rurales en el uso de las nuevas tecnologías de la comunicación y la información.
La cultura gastronómica se asienta en su historia y en su situación geográfica. En muchos de los platos se pueden encontrar influencias culinarias de la cocina romana, judía, islámica, morisca y mudéjar que a lo largo de los años ha sabido fusionarse y encontrar su propio lugar.
La cocina tradicional por lo tanto está íntimamente relacionada con los ciclos estacionales y festivos, así como con las materias primas básicas de la tierra y todos ellos regados por el oro líquido de los campos de olivares de Baeza, el aceite Virgen Extra que está presente de forma ineludible en cualquier plato. Junto a esta cocina tradicional, que puede degustarse en cualquier restaurante, se encuentra otra cocina más elaborada y actual que responde a las exigencias de los más entendidos paladares.
Reseñar entre los platos más autóctonos, el lomo de orza, bacalao a la baezana, ochios o "masaceite", cazuelas, potajes, andrajos, "cocido mareado", pipirrana, etc. y una larga lista de dulces y repostería.
En esta clase los tutores de MasterD, dan unas pautas de los recursos administrativos en la ley 39/2015. Estos conceptos son importantes tenerlos claros de cara a las pruebas teóricas de muchas oposiciones.
Disfruta de más clases en el canal de MasterD en Youtube: https://www.youtube.com/user/MasterDistancia
Consulta opiniones sobre las clases de masterd en la web www.opinionesmasterd.es
Somos una agencia dedicada al cuidado de las marcas.
Portafolio Servicios Cotización Contacto Tips
Stands: Contamos con un maquinaria y equipo humano dispuesto a realizar los mejores trabajos de diseño, producción y montaje para todos los eventos en Corferias y/o cualquier sala de eventos del país. Cada diseño es especial según la marca o el producto. BTL: activación de marca, lanzamientos de producto.
Actividades de experiencias con el cliente y acercamiento hacia el producto.
• Road Show Products
• Digital Interactiva
• Pisos interactivos
• Modelos Con Ipads
• Juego Desde El Móvil
• Lanzamiento De Productos
• Sampling
• Fidelización
• Buzz Marketing
• Mensaje Móvil
• Habladores en centros comerciales
• Congresos, Seminarios Y Eventos
• Módulos interactivos
• Modelos Con Degustación
• Street Marketing
• Congresos, Seminarios Y Eventos
• Carro valla
Comercial y Oficina: remodelación o re diseño de oficinas, salas comerciales, tiendas comerciales , showrooms y todo tipo de espacios que requieran un diseño acorde al público que lo visita. Diseño Web:
POP & Exhibición: material para punto de venta y exhibición, mostrario, puntas de góndola, branding, estantería, mobiliario, floorgrafic, vitrina, rompetráficos, habladores, entre otros. Estudio de mercadeo: Estudios de mercadeo para productos o servicios. Posicionamiento de productos y relanzamiento de marcas.
Estrategias de mercados, nuevas técnicas de difusión con relación de alcances e impactos.
Merchandising: como sorprender a un cliente, proveedor o aliado de su empresa con un portafolio de más de 5.000 productos para regalos corporativos y masivos.
Esferos, mugs, agendas, llaveros, paraguas, artículos de oficina. Todos estos con la posibilidad de ser marcados con el logo de su compañía. Diseño e Impresión: contamos con maquinaria para realizar impresión digital, gran formato y offset o litográfica en todos los sustratos y acabados.
Tarjetas de presentación,
Carpetas,
Brochures,
Volantes,
Cuadernos,
Agendas,
Flyers,
Plegables…
Avisos:
Realizamos mantenimiento de avisos para todo tipo de cajas de luz, bastidores, avisos en acrílico.
Cambio de lonas, sistema eléctrico, leds, limpieza y pintura en general. Agenciamiento: existe un sistema creado para ese tipo de empresas que requieren trabajos frecuentes de diseño, animación, impresión.
Contamos con paquetes empresariales donde podrá disponer de nuestro equipo de trabajo mensualmente para cualquier requerimiento.
Digital: Realizamos cubrimiento de eventos, registros fotográficos y de video.
Animaciones, intros, recorridos 3d y renders para proyectos arquitectónicos y de producto.
Estudio fotográfico para modelos y para producto.
Fotografía publicitaria.
Ponencia de Miguel Ángel Amutio, subdirector adjunto de la Subdirección General de Programa, Estudios e Impulso de la Administración Electrónica del Ministerio de Hacienda y AAPP, en la Jornada de Estrategia de Ciberseguridad Nacional, organizada por Ingenia, creadora de la herramienta IT GRC ePULPO (http://www.epulpo.com/).
Sevilla, 4 de junio de 2014.
El ENS y la gestión continua de la seguridad.
Retos y conclusiones. La evolución hacia la administración digital requiere la protección de la información y los servicios. El ENS, de aplicación a todas las AA.PP., persigue la creación de condiciones de seguridad, impulsa la gestión continuada y el tratamiento homogéneo de la seguridad, adaptado al quehacer de la Administración, proporcionando el adecuado respaldo legal.
Retos: Avanzar en ciberseguridad de las AA.PP. Mejorar la seguridad del conjunto y reducir el esfuerzo individual por parte de las entidades del Sector Público Estatal. Mejorar la adecuación.
Ponencia de Javier Candau, jefe del Área de ciberseguridad del Centro Criptológico Nacional. "Línea 1: Capacidad de prevención, detección, respuesta y recuperación ante amenazas" y "Línea 2: Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Administraciones Públicas". II Jornada de Ciberseguridad de Andalucía.
20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...Miguel A. Amutio
Evento "Avances del Gobierno Electrónico para mejorarla transparencia. Algunas experiencias y desafíos en Europa y América Latina." Presentación sobre el Esquema Nacional de Interoperabilidad, en Lima, junio de 2010
Similar a Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (redes gubernamentales como sector estratégico) (20)
The National Security Framework (ENS) provides the basic principles and minimum security requirements, proportionality through categorization into three steps, security measures updated and adapted to Digital Government, flexibility mechanisms through compliance profiles, accreditation and conformity through a certification scheme with the National Accreditation Entity, ENAC, and monitoring through the Annual Report on State of Security, along with more than 100 support guides ( CCN-STIC) and a collection of support tools provided by CCN-CERT, plus the references in the instruments for central procurement of IT services and products.
The ENS is applicable to the entire public sector, to systems that process classified information, to those who provide services or provide solutions to public sector entities, and to the supply chain of such contractors on the basis of risk analysis.
En esta introducción explico el papel que se vislumbró en su momento para la interoperabilidad en la administración electrónica/digital; los antecedentes; el contexto europeo; la elaboración del Esquema Nacional de Interoperabilidad, de sus Normas Técnicas de Interoperabilidad, junto con el Esquema de Metadatos para la Gestión del Documento Electrónico y la extensa colección de guías aplicación y documentos de soporte interpretativo; la interacción bidireccional en la redacción del ENI y del Marco Europeo de Interoperabilidad; las referencias cruzadas con el Esquema Nacional de Seguridad (ENS); el apunte hacia el futuro; el método aplicado para la elaboración del ENI y de sus Normas Técnicas de Interoperabilidad, a menudo abriendo camino, sin referencias o modelos orientativos, partiendo de un folio en blanco, acotando alcances para poder avanzar, a la vez que siendo conscientes de los retos por delante; y la referencia al esfuerzo colectivo, multidisciplinar, sostenido en el tiempo, así como a las personas que han contribuido especialmente a lo que el Esquema Nacional de Interoperabilidad y sus Normas Técnicas de Interoperabilidad son actualmente; y teniendo en cuenta que ha habido numerosas personas de los grupos de trabajo de las Administraciones Públicas (véase, por ejemplo, en las Guías de Aplicación de las Normas Técnicas de Interoperabilidad el anexo de Equipo Responsable), así como del ámbito más amplio de la Comunidad, tanto del sector público como del sector privado, que han contribuido a lo largo del tiempo con tantas aportaciones significativas; más quienes se han sumado a su implantación práctica, tarea que les ha ofrecido una oportunidad de protagonismo en sus propias organizaciones.
Detrás de la elaboración y desarrollo del Esquema Nacional de Seguridad, a lo largo del tiempo desde su concepción y primera versión (Real Decreto 3/2010), hasta sus sucesivas actualizaciones (Real Decreto 951/2015, Real Decreto 311/2022), hay personas concretas, con nombres y apellidos.
Aquellas personas que forman parte de los grupos de trabajo que vienen contribuyendo al ENS con sus opiniones y aportaciones, tanto de la Administración General del Estado como de las demás Administraciones Públicas; y, particularmente, aquellas personas que, de forma más directamente, han contribuido a lo que el ENS es actualmente, en un trabajo sostenido en el tiempo como Luis Jiménez, Javier Candau, Pablo López y su equipo, José Mª Molina, José A. Mañas, Carlos Galán, José Mª Fernández Lacasa y Miguel A. Amutio.
Más personas de los diversos soportes, como Ricardo Gómez Veiga, José Miguel López García y Raquel Monje de Abajo.
Sin olvidar a los superiores jerárquicos que apoyaron, a menudo con paciencia, los antecedentes y las sucesivas versiones y actualizaciones del ENS como Victor M. Izquierdo, Francisco López Crespo, Juan Miguel Márquez, Fernando de Pablo, Esther Arizmendi, Domingo Molina, Juan Jesús Torres, Félix Sanz Roldán y Paz Esteban.
Y teniendo en cuenta que ha habido numerosas personas de los grupos de trabajo citados, así como del ámbito más amplio de la comunidad de ciberseguridad, tanto del sector público como del sector privado, que vienen contribuyendo a lo largo del tiempo con aportaciones significativas.
En la elaboración del Esquema Nacional de Interoperabilidad, desde su concepción y primera versión (Real Decreto 4/2010) hasta su actualización (Real Decreto 203/2021, Disposición final segunda), de sus normas técnicas de interoperabilidad, guías de aplicación y documentos asociados y Esquema de Metadatos de Gestión del Documento Electrónico, han trabajado muchas personas, concretas, con nombre y apellidos, durante mucho tiempo, muy intensamente y, por momentos, bajo una presión considerable.
Contexto europeo de ciberseguridad:
- Marco legal
- Cooperación, gobernanza y comunidad
- Capacidades operacionales de prevención, detección y respuesta
- Recursos de financiación
El nuevo ENS ante la ciberseguridad que viene. XVI Jornadas STIC CCN-CERT
La aceleración de la digitalización impulsa la transformación de todo tipo de actividades, de las relaciones sociales, así como del valor de datos y servicios, atracción de la ciberamenaza, a la vez que da lugar a la ampliación de la superficie de exposición a posibles ciberataques. El nuevo ENS resulta de una revisión exhaustiva de los principios, requisitos y medidas de seguridad para responder a las tendencias y necesidades de ciberseguridad en los próximos tiempos tanto de las entidades del sector público como de sus proveedores. En esta intervención se pone el nuevo ENS en el contexto en el que la Unión Europea refuerza los requisitos legales de ciberseguridad, las estructuras de gobernanza, cooperación y comunidad, así como las capacidades operacionales de ciberseguridad junto con los mecanismos de confianza en servicios y productos.
La preservación digital de datos y documentos a largo plazo: 5 retos próximosMiguel A. Amutio
XXVII Jornadas de Archivos Universitarios. Logroño, 10 de noviembre de 2022. CRUE - CAU Conferencia de Archivos de las Universidades Españolas. Universidad de La Rioja.
La preservación digital de datos y documentos a largo plazo: 5 retos próximos.
La aceleración de la digitalización impulsa la transformación de todo tipo de actividades, de las relaciones sociales, así como del valor de los datos y los servicios. En particular, la intensificación de la orientación al dato, que ha de convivir con la orientación al documento, lleva aparejada la aparición de nuevas regulaciones, dinámicas de gobernanza y roles, y servicios, junto con las correspondientes políticas, procedimientos y prácticas, estándares e instrumentos para su manejo, su protección en el escenario de la ciberseguridad, a la vez que su preservación a largo plazo.
En esta intervención se exponen cinco retos que se suscitan, entre otros posibles, en relación con la preservación digital de datos y documentos en el contexto de las tendencias en cuanto a la interoperabilidad, la ciberseguridad y la preservación de los datos.
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedadesMiguel A. Amutio
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades.
Desde su aparición en 2010, el ENS se ha desarrollado para ofrecer un planteamiento común de principios básicos, requisitos mínimos, medidas de seguridad, así como de mecanismos de conformidad en colaboración con la Entidad Nacional de Acreditación (ENAC), y de monitorización, a través del informe INES sobre el estado de la seguridad, junto con las instrucciones técnicas de seguridad, las guías CCN-STIC y las soluciones del CCN-CERT, todo ello adaptado al cometido del sector público y de sus proveedores.
A lo largo de estos años y, particularmente, desde la actualización en 2015, se ha acelerado la transformación digital contribuyendo a un aumento notable de la superficie de exposición al riesgo; se han intensificado los ciberataques y las ciberamenazas; se ha incrementado la experiencia acumulada en la implantación del ENS; se ha producido una evolución y especialización de los agentes afectados directa o indirectamente; se ha implantado la certificación de la conformidad con el ENS desde 2016; y se ha constituido el Consejo de Certificación del ENS (CoCENS) en 2018. Por estas razones ha sido necesaria una nueva actualización del ENS publicada en 2022 mediante el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
En esta presentación se exponen los objetivos de la actualización del ENS y se tratan las grandes novedades en relación con cuestiones tales como el ámbito de aplicación, la política de seguridad, la organización de la seguridad, los principios básicos, los requisitos mínimos, los perfiles de cumplimiento específicos, la respuesta a incidentes de seguridad y las medidas de seguridad y su codificación.
Presente y futuro de la administración electrónicaMiguel A. Amutio
Presente y futuro de la administración electrónica
Curso Superior de Administración Electrónica
CPEIG - AMTEGA - EGAP - Xunta de Galicia
1. ¿Qué está ocurriendo? (Transformación digital, sí o sí)
2. ¿A dónde nos lleva la UE?
3. ¿De dónde partimos?
4. ¿Qué tenemos que hacer?
5. ¿Qué retos tenemos?
IV Encuentro ENS - El nuevo Esquema Nacional de SeguridadMiguel A. Amutio
IV Encuentro ENS - El nuevo Esquema Nacional de Seguridad
La actualización del ENS ha perseguido, en primer lugar, alinear el instrumento con el marco normativo de referencia a la fecha para facilitar la seguridad en la administración digital. En segundo lugar, introducir la capacidad de ajustar los requisitos del ENS a necesidades específicas de determinados colectivos de entidades, o de determinados ámbitos tecnológicos, dando respuesta a las nuevas demandas. Y, en tercer lugar, actualizar los principios básicos, los requisitos mínimos y las medidas de seguridad para facilitar la respuesta a las nuevas tendencias y necesidades de ciberseguridad.
Revista SIC. El nuevo esquema nacional de seguridadMiguel A. Amutio
Revista SIC. Nº 150. Junio 2022. Coautores Miguel A. Amutio y Pablo López.
La reciente aprobación del nuevo Esquema Nacional de Seguridad ha sentado las bases para afrontar con un nuevo marco regulatorio firme la transformación digital del sector público y sus proveedores del sector privado. Y hacerlo con la resiliencia y las medidas de prevención y protección necesarias para afrontar los retos en materia de ciberseguridad que la sociedad actual demanda.
En este documento analizamos ciertos conceptos relacionados con la ficha 1 y 2. Y concluimos, dando el porque es importante desarrollar nuestras habilidades de pensamiento.
Sara Sofia Bedoya Montezuma.
9-1.
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Telefónica
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0xWord escrito por Ibón Reinoso ( https://mypublicinbox.com/IBhone ) con Prólogo de Chema Alonso ( https://mypublicinbox.com/ChemaAlonso ). Puedes comprarlo aquí: https://0xword.com/es/libros/233-big-data-tecnologias-para-arquitecturas-data-centric.html
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
Ventajas y desventajas de la desinfección con cloro
Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (redes gubernamentales como sector estratégico)
1. "Retos y dificultades de aplicación del ENS (redes
gubernamentales como sector estratégico)"
ENISE - T23: Marco legal de las Infraestructuras Críticas
Miguel A. Amutio Gómez
Jefe de Área de Planificación y Explotación
Ministerio de Política Territorial y
Administración Pública
2. Índice
1. Contexto: administración electrónica.
2. Los sistemas gubernamentales en las estrategias de seguridad y
de protección de infraestructuras.
3. Los sistemas de las AA.PP. en la Estrategia Española de
Seguridad y en la Ley 8/2011.
4. Adecuación al ENS: situación y retos.
5. Apoyo a la adecuación: guías y herramientas.
6. Colaboración de la Industria.
7. Retos próximos.
8. Para saber más sobre seguridad y administración electrónica.
2
3. 1 – Contexto: administración electrónica
Algunas cifras
> 2.300 procedimientos y servicios electrónicos en
la AGE adaptados a la Ley 11/2007.
90% de los procedimientos y 99% de la
tramitación total de la AGE se pueden realizar por
medios electrónicos.
Red SARA conecta AGE, CC.AA. y > 3.000
municipios que representan 80% de la población.
Sistema de Verificación de Datos → 20 tipos de
certificados intercambiados, 16M de intercambios en
2010. 60 tipos sumando servicios similares de otras
entidades.
49,7% de declaraciones de IRPF tramitadas por
medios electrónicos (9,5 millones).
Ahorros de la Adm-e para empresas y ciudadanos,
referidos a los 20 servicios de mayor uso e impacto >
3.100 M€ anuales.
URL: http://administracionelectronica.gob.es/recursos/pae_020001242.pdf
3
4. 1 – Contexto: administración electrónica
Por qué es importante la seguridad
Los ciudadanos esperan que los servicios se presten en unas condiciones de
confianza y seguridad equivalentes a las que encuentran cuando se acercan
personalmente a las oficinas de las Administración.
La información y los servicios están sometidos a riegos provenientes de
acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres.
Digital Agenda
for Europe
4
5. 2 – Los sistemas gubernamentales en las estrategias
de seguridad y de protección de infraestructuras
• Los diversos antecedentes y referentes relativos a estrategias globales de
seguridad, de ciberseguridad y de protección de infraestructuras críticas
reconocen el papel de la seguridad de los sistemas gubernamentales.
5
6. 3 – Los sistemas de las AA.PP. en la Estrategia
Española de Seguridad y en la Ley 8/2011 ENS
6
7. 4 – Adecuación al ENS: Dónde estamos
2010 2011 2012 2013
Enero 2010 Octubre 2011 Enero 2014
Adecuación al ENS
Desarrollo de guías y
Herramientas de apoyo
7
8. 4 – Adecuación al ENS: cuestiones frecuentes
URL: http://administracionelectronica.gob.es/
URL: https://www.ccn-cert.cni.es
Destacan las preguntas sobre:
El ámbito de aplicación del ENS.
Contenido de la política de seguridad.
Organización y roles singulares en el ENS.
Valoración y categorización de los sistemas.
El papel del análisis de riesgos en la determinación de las medidas aplicables.
8
9. 5 – Apoyo a la adecuación. Guías y herramientas
Publicadas en el Portal de CCN-CERT las guías CCN-STIC:
800 – Glosario de Términos y Abreviaturas del ENS.
801 – Responsables y Funciones en el ENS.
802 – Auditoría del Esquema Nacional de Seguridad.
803 – Valoración de sistemas en el ENS.
804 – Medidas de implantación del ENS.
805 – Política de Seguridad de la Información.
806 – Plan de Adecuación del ENS.
807 – Criptología de empleo en el ENS.
808 – Verificación del cumplimiento de las medidas en el ENS.
809 – Declaración de Conformidad del ENS.
810 – Creación de un CERT/CSIRT.
811 – Interconexión en el ENS.
812 – Seguridad en Entornos y Aplicaciones Web.
814 – Seguridad en correo electrónico.
En desarrollo las guías CCN-STIC siguientes:
813 – Componentes certificados.
815 – Indicadores y Métricas en el ENS.
816 – Seguridad en Redes Inalámbricas en el ENS.
817 – Criterios Comunes para la Gestión de Incidentes de Seguridad en el ENS.
818 – Herramientas de seguridad.
9
10. 5 – Apoyo a la adecuación. Guías y herramientas
Preguntas frecuentes sobre el ENS (FAQ).
Formación:
Cursos CCN-STIC en colaboración con INAP.
Curso en línea del ENS.
Análisis y gestión de riesgos: Convenio de colaboración
Actualización de PILAR y μPILAR.
Servicios CCN-CERT
Servicios de Alerta Temprana en Red SARA
y en conexiones de AA.PP. Con Internet.
Evaluación y Certificación de productos de seguridad.
Convenio MPTAP – CCN para el desarrollo
del ENS (05.07.2011).
10
12. 7 – Retos próximos
Resolver las cuestiones prácticas sobre la adecuación al ENS que se
van presentado.
Continuar con el esfuerzo de desarrollo de las guías CCN-STIC de apoyo
a la adecuación al ENS.
Actualizar la metodología de análisis y gestión de riesgos MAGERIT, a
la luz de los avances en normalización de gestión de riesgos.
Definir métricas e indicadores y articular procedimientos para conocer
regularmente el estado de seguridad en las AA.PP. (RD 3/2010, art. 35).
Constituir el Comité de Seguridad de la Información de las AA.PP.,
dependiente del Comité Sectorial de Administración Electrónica. (RD 3/2010,
d.a. 3ª).
12
13. 8. Para saber más sobre seguridad y administracion-e
http://www.boe.es/boe/dias/2010/01 29/
www.lamoncloa.gob.es/NR
/.../EstrategiaEspanolaDeSeguridad.pdf http://www.epractice.eu/en/factsheets/
http://www.enisa.europa.eu/act/sr/files/
country-reports/?searchterm=country%20reports
http://www.oc.ccn.cni.es/index_es.html
https://www.ccn-cert.cni.es/
http://administracionelectronica.gob.es
13