Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (redes gubernamentales como sector estratégico)

962 views

Published on

ENISE 2011. "Retos y dificultades de aplicación del ENS (redes gubernamentales como sector estratégico)"
ENISE - T23: Marco legal de las Infraestructuras Críticas

Published in: Technology
  • DOWNLOAD THAT BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full doc Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download doc Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book that can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer that is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story That Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money That the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths that Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (redes gubernamentales como sector estratégico)

  1. 1. "Retos y dificultades de aplicación del ENS (redesgubernamentales como sector estratégico)"ENISE - T23: Marco legal de las Infraestructuras CríticasMiguel A. Amutio GómezJefe de Área de Planificación y ExplotaciónMinisterio de Política Territorial yAdministración Pública
  2. 2. Índice 1. Contexto: administración electrónica. 2. Los sistemas gubernamentales en las estrategias de seguridad y de protección de infraestructuras. 3. Los sistemas de las AA.PP. en la Estrategia Española de Seguridad y en la Ley 8/2011. 4. Adecuación al ENS: situación y retos. 5. Apoyo a la adecuación: guías y herramientas. 6. Colaboración de la Industria. 7. Retos próximos. 8. Para saber más sobre seguridad y administración electrónica. 2
  3. 3. 1 – Contexto: administración electrónica Algunas cifras > 2.300 procedimientos y servicios electrónicos en la AGE adaptados a la Ley 11/2007. 90% de los procedimientos y 99% de la tramitación total de la AGE se pueden realizar por medios electrónicos. Red SARA conecta AGE, CC.AA. y > 3.000 municipios que representan 80% de la población. Sistema de Verificación de Datos → 20 tipos de certificados intercambiados, 16M de intercambios en 2010. 60 tipos sumando servicios similares de otras entidades. 49,7% de declaraciones de IRPF tramitadas por medios electrónicos (9,5 millones). Ahorros de la Adm-e para empresas y ciudadanos, referidos a los 20 servicios de mayor uso e impacto > 3.100 M€ anuales. URL: http://administracionelectronica.gob.es/recursos/pae_020001242.pdf 3
  4. 4. 1 – Contexto: administración electrónica Por qué es importante la seguridad Los ciudadanos esperan que los servicios se presten en unas condiciones de confianza y seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de las Administración. La información y los servicios están sometidos a riegos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres. Digital Agenda for Europe 4
  5. 5. 2 – Los sistemas gubernamentales en las estrategiasde seguridad y de protección de infraestructuras • Los diversos antecedentes y referentes relativos a estrategias globales de seguridad, de ciberseguridad y de protección de infraestructuras críticas reconocen el papel de la seguridad de los sistemas gubernamentales. 5
  6. 6. 3 – Los sistemas de las AA.PP. en la EstrategiaEspañola de Seguridad y en la Ley 8/2011 ENS 6
  7. 7. 4 – Adecuación al ENS: Dónde estamos 2010 2011 2012 2013 Enero 2010 Octubre 2011 Enero 2014 Adecuación al ENS Desarrollo de guías y Herramientas de apoyo 7
  8. 8. 4 – Adecuación al ENS: cuestiones frecuentes URL: http://administracionelectronica.gob.es/ URL: https://www.ccn-cert.cni.es Destacan las preguntas sobre: El ámbito de aplicación del ENS. Contenido de la política de seguridad. Organización y roles singulares en el ENS. Valoración y categorización de los sistemas. El papel del análisis de riesgos en la determinación de las medidas aplicables. 8
  9. 9. 5 – Apoyo a la adecuación. Guías y herramientas Publicadas en el Portal de CCN-CERT las guías CCN-STIC: 800 – Glosario de Términos y Abreviaturas del ENS. 801 – Responsables y Funciones en el ENS. 802 – Auditoría del Esquema Nacional de Seguridad. 803 – Valoración de sistemas en el ENS. 804 – Medidas de implantación del ENS. 805 – Política de Seguridad de la Información. 806 – Plan de Adecuación del ENS. 807 – Criptología de empleo en el ENS. 808 – Verificación del cumplimiento de las medidas en el ENS. 809 – Declaración de Conformidad del ENS. 810 – Creación de un CERT/CSIRT. 811 – Interconexión en el ENS. 812 – Seguridad en Entornos y Aplicaciones Web. 814 – Seguridad en correo electrónico. En desarrollo las guías CCN-STIC siguientes: 813 – Componentes certificados. 815 – Indicadores y Métricas en el ENS. 816 – Seguridad en Redes Inalámbricas en el ENS. 817 – Criterios Comunes para la Gestión de Incidentes de Seguridad en el ENS. 818 – Herramientas de seguridad. 9
  10. 10. 5 – Apoyo a la adecuación. Guías y herramientas Preguntas frecuentes sobre el ENS (FAQ). Formación: Cursos CCN-STIC en colaboración con INAP. Curso en línea del ENS. Análisis y gestión de riesgos: Convenio de colaboración Actualización de PILAR y μPILAR. Servicios CCN-CERT Servicios de Alerta Temprana en Red SARA y en conexiones de AA.PP. Con Internet. Evaluación y Certificación de productos de seguridad. Convenio MPTAP – CCN para el desarrollo del ENS (05.07.2011). 10
  11. 11. 6 – Colaboración de la Industria http://www.ametic.es/ 11
  12. 12. 7 – Retos próximos Resolver las cuestiones prácticas sobre la adecuación al ENS que se van presentado. Continuar con el esfuerzo de desarrollo de las guías CCN-STIC de apoyo a la adecuación al ENS. Actualizar la metodología de análisis y gestión de riesgos MAGERIT, a la luz de los avances en normalización de gestión de riesgos. Definir métricas e indicadores y articular procedimientos para conocer regularmente el estado de seguridad en las AA.PP. (RD 3/2010, art. 35). Constituir el Comité de Seguridad de la Información de las AA.PP., dependiente del Comité Sectorial de Administración Electrónica. (RD 3/2010, d.a. 3ª). 12
  13. 13. 8. Para saber más sobre seguridad y administracion-e http://www.boe.es/boe/dias/2010/01 29/ www.lamoncloa.gob.es/NR /.../EstrategiaEspanolaDeSeguridad.pdf http://www.epractice.eu/en/factsheets/ http://www.enisa.europa.eu/act/sr/files/ country-reports/?searchterm=country%20reports http://www.oc.ccn.cni.es/index_es.html https://www.ccn-cert.cni.es/ http://administracionelectronica.gob.es 13
  14. 14. Muchas gracias 14

×