CCN-CERT Servicio de Respuesta a Incidentes de Seguridad para la Administración

Documentos relacionados
CCN-CERT El CERT Gubernamental Español

CCN-CERT El CERT Gubernamental Español

HERRAMIENTA PILAR ESQUEMA NACIONAL DE SEGURIDAD

Contratación Productos y Servicios de Seguridad

IV JORNADA STIC CCN-CERT. Riesgos emergentes en las AAPP: el ENS y los requisitos mínimos para hacerles frente

Informe de Amenazas CCN-CERT IA-02/14. Riesgos de uso de Windows XP tras el fin de soporte

Hacia el Esquema Nacional de Seguridad

Desafíos tecnológicos en la Ciberdefensa

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

MINISTERIO DE AGRICULTURA, PESCA Y ALIMENTACIÓN

XV Jornadas de Investigación en las Universidades Españolas. Las Palmas de Gran Canaria, 21 de noviembre 2007

CAPÍTULO I DISPOSICIONES GENERALES

ESQUEMA NACIONAL DE SEGURIDAD ENS. Estado de situación y retos próximos

MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Secretaría de Estado de Administraciones Públicas Dirección de Tecnologías de la Información y

Civismo empresarial en la economía mundial. El Pacto Mundial

Guía rápida de la Protección de Datos Personales en España

empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.

RESOLUCIÓN APROBADA POR LA ASAMBLEA GENERAL

31 de Mayo de Prof. Dr. Carlos Galán Universidad Carlos III de Madrid Agencia de Tecnología Legal 1

REGLAMENTO ESPECÍFICO DEL SISTEMA DE ORGANIZACIÓN ADMINISTRATIVA. Unidad Administrativa y Financiera

BOLETÍN OFICIAL DEL ESTADO

Informe Final de Evaluación Independiente. Dr. Federico Mairena Vásquez Médico consultor, Economista de la Salud

12 de marzo de Jornada informativa y de formación para difundir los proyectos y actuaciones del MECD en materia de igualdad

Capítulo 1 Disposiciones generales.

SOS DEIAK: CARTA DE SERVICIOS

Red de seguimiento del Cambio Global en la Red de Parques Nacionales de España. Con la colaboración de

CONSEJO DE LA UNIÓN EUROPEA. Bruselas, 14 de enero de 2003 (OR. en) 5165/03 SOC 5 MI 4 EDUC 2 TELECOM 1

UNION INTERNACIONAL DE TELECOMUNICACIONES

TÉCNICO SUPERIOR EN HIGIENE BUCODENTAL

Realizar el seguimiento y evaluación a la información generada para analizar las tendencias de la gestión de riesgos y sus efectos en la ciudad.

RAÍZ JURÍDICA DE LA EVALUACIÓN DEL DESEMPEÑO. 7 de mayo de 2015

Octubre de Plan de avances en Transparencia y Buen Gobierno del Ayuntamiento de Zamora

NTE INEN-ISO/IEC Tercera edición

PERFIL POR COMPETENCIAS DE LOS EGRESADOS 2.1. FINALIDAD, PROPÓSITO, OBJETIVO GENERAL Y COMPETENCIA GENE RAL DEL DIPLOMADO

TERMINOS DE REFERENCIA OFICINA DEL ALTO COMISIONADO DE LAS NACIONES UNIDAS PARA LOS DERECHOS HUMANOS

"CREACIÓN DE UNIDADES DE GESTIÓN AMBIENTAL" DECRETO No , Aprobado el 12 de Julio del 2001

MOISA. Aportaciones y sugerencias del Consejo Audiovisual de Andalucía relativas a la futura Ley Audiovisual de Andalucía

Guía para la Gestión del Talento Humano

Experiencias en el Desarrollo de CERTs/CSIRTs Nacionales

Portal de la Banca Central de América Latina y el Caribe

Nº Delegados de Prevención

ORDENACIÓN DE LAS ACTUACIONES PERÍODICAS DEL CONSEJO SOCIAL EN MATERIA ECONÓMICA

NORMATIVIDAD LEGAL VIGENTE DE LA FORMACION PARA EL TRABAJO

TÉRMINOS DE REFERENCIA PUNTO FOCAL PROYECTO ESFERA ECUADOR

PROYECTO MEJORA DE LAS ESTRATEGIAS LEGALES PARA LOS MÁS POBRES

SOPORTE PREMIUM.

ANEXO 1 Líneas Estratégicas del Voluntariado Alianza por la Solidaridad

ESQUEMA NACIONAL DE SEGURIDAD

Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia.

LA PROTECCIÓN DE DATOS PERSONALES EN EL ECUADOR

Plan de Acción Nacional para la Implementación de la resolución 1540 (2004) del Consejo de Seguridad de las Naciones Unidas MÉXICO

REAL DECRETO XX/2012, DE XX DE XX, POR EL QUE SE CREA Y REGULA EL CONSEJO ESTATAL DE LA PEQUEÑA Y LA MEDIANA EMPRESA Y EL EMPRENDIMIENTO

PLAN DE ACCIÓN DE CRUZ ROJA ESPAÑOLA

REGLAMENTO ESPECÍFICO DEL SISTEMA DE TESORERÍA Y CREDITO PÚBLICO DE LA UNIVERSIDAD AMAZONICA DE PANDO CAPITULO I TERMINOLOGÍA UTILIZADA

CAPÍTULO I: SEGURIDAD Y SALUD EN CENTROS EDUCATIVOS

PROCEDIMIENTO DE PREVENCIÓN DE RIESGOS LABORALES

1. Normas y señalización de seguridad

A.29/2015. Se modifica la normativa de creación y funciones de la Escuela de Doctorado de Navarra

STATUS DE SITIO DEL PORTAL DE INTRANET

Ciberriesgos Su influencia en las empresas globalizadas Centro Criptológico Nacional C/Argentona 20, MADRID

TÍTULO: PROCEDIMIENTO DE COORDINACIÓN DE ACTIVIDADES EMPRESARIALES PARA LA CONTRATAS

Formar y mantener una red de trabajo. Organizaciones y trabajo conjunto en el entorno comunitario

La Gestión n Integral de Riesgo: Rol del municipio venezolano desde lo normativo.

INICIATIVA PARA LA PROSPERIDAD DE LAS CIUDADES

demarcaciones territoriales del Distrito Federal, y las entidades de la administración pública paraestatal, ya sean federales, estatales o

PLAN ESTRATÉGICO DE LA COMISIÓN NACIONAL DE LOS MERCADOS Y LA COMPETENCIA: COMPETENCIA, SUPERVISIÓN DE MERCADOS Y REGULACIÓN ECONÓMICA EFICIENTE

Metodología y Servicios de Vigilancia Tecnológica en Galicia

Señor Presidente: Sr. Presidente:

MANUAL DE ORGANIZACIÓN Y FUNCIONES DEL SERVICIO DE RADIOLOGÍA Y PROCEDIMIENTOS ESPECIALES APROBADO POR: R.D.Nº SA-HNCH/DG

Comité de Desarrollo y Propiedad Intelectual (CDIP)

GESTIÓN DEL CONOCIMIENTO Y EVALUACIÓN. CONSIGUIENDO EVALUACIONES MÁS INFLUYENTES, UTILIZABLES Y UTILIZADAS.

POLÍTICA DE CONTINUIDAD OPERACIONAL MINISTERIO DE OBRAS PÚBLICAS

BORRADOR PROYECTO DE DECRETO POR EL QUE SE CREA EL REGISTRO DE ENTIDADES MEMORIALISTAS DE LA COMUNITAT VALENCIANA PREÁMBULO

ACCESO Y MANEJO DE LA PLATAFORMA DEL CENTRO REGIONAL DE FORMACIÓN DEL PROFESORADO

El Salvador y la discapacidad. El Salvador Discapacidad

Plan de Estudios. Maestría en Seguridad Informática

Gestionando su seguridad. MAD (+34) BCN (+34) SEV (+34)

RESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009)

LINEAMIENTOS PARA INCORPORAR LA PERSPECTIVA DE GÉNERO EN LOS PROYECTOS ESTADÍSTICOS DEL SNIEG

Capítulo V MINISTERIO DE DEFENSA

1 Guión de Contenidos Criterios de evaluación Momentos de la evaluación Instrumentos o pruebas de evaluación...

Guía para los Primeros Delegados

JURISPRUDENCIA Y ACTIVIDAD JURISDICCIONAL

ESTATUTOS GENERALES DE REDES POR LA PAZ

LA UNIVERSIDAD INTERNA Gestión Ambiental y Responsabilidad Social

CÓDIGO DE CONDUCTA PARA LA SEPARACIÓN DE ACTIVIDADES REGULADAS EN EL SECTOR DEL GAS EN ESPAÑA 16 de marzo de 2015

REGLAMENTO DE LA ICADE BUSINESS SCHOOL

Programa 51 Comunicación interna

Plan Estratégico de CARE Perú

EP UNEP/IPBES/1/2. Programa de las Naciones Unidas para el Medio Ambiente

CONVOCATORIA A COMPARACIÓN DE PRECIOS

capacitar, formar y concienciar en Ciberseguridad Industrial

NORMATIVA DEL SISTEMA INTERNO DE GESTIÓN DE CALIDAD DE LAS TITULACIONES DE LA ESCUELA POLITÉCNICA SUPERIOR

I JORNADA DEDICADA A LOS EXPERTOS ANTE LOS RETOS DEL NUEVO REGLAMENTO

La defensa del patrimonio tecnológico frente a los ciberataques

MAPA DEL SITIO. Portal de Comunas de Medellín. webmaster. La página de inicio del sitio va a estar compuesta de los siguientes elementos:

Proyecto de Actualización del Reglamento del Programa Científico-Tecnológico de Investigación Denominado: Academia de Software Libre (ASL)

Grupo de Trabajo del Tratado de Cooperación en materia de Patentes (PCT)

RED / CONSEJO IBEROAMERICANO DE DONACIÓN Y TRASPLANTES 1ª REUNIÓN MAR DEL PLATA DE NOVIEMBRE DEL 2005

Política Nacional en Discapacidad (PONADIS)

Transcripción:

CCN-CERT Servicio de Respuesta a Incidentes de Seguridad para la Administración Madrid, Abril de 2007

Presentación FORO: Rueda de Prensa 2007.04.24 SESIÓN: Iniciativa del CCN del CERT Gubernamental. OBJETIVO: Establecer el ámbito y los objetivos del CCN en el ámbito de la respuesta incidentes. PONENTE: - Luis Jiménez - Centro Criptológico Nacional FECHA: 24 de abril de 2007

Índice Funciones del CNI / CCN - Ley 11/2002 - RD 421/2004 Definiciones - Servicios CERT Situación Europa CCN-CERT - Descripción proyecto - Servicios proporcionados - Plan 2007-2008 Conclusiones

Marco Legal El CCN actúa según el siguiente marco legal: Ley 11/2002, 6 de Mayo, regula el Centro Nacional de Inteligencia (CNI), que incluye al Centro Criptológico Nacional (CCN). Real Decreto 421/2004, 12 de Marzo, que regula y define el ámbito y funciones del CCN.

Exposición de Motivos (Ley 11/2002) La sociedad española demanda unos Servicios de Inteligencia eficaces, especializados y modernos, capaces de afrontar los nuevos retos del actual escenario nacional e internacional, regidos por los principios de control y pleno sometimiento al ordenamiento jurídico. los nuevos retos que para los servicios de inteligencia se derivan de los llamados riesgos emergentes, que esta Ley afronta al definir las funciones del Centro

Centro Nacional de Inteligencia (Ley 11/2002) Art. 4 a) Inteligencia Art. 4 b) ContraInteligencia Art. 4 c) Relaciones Riesgos Emergentes Art. 4 d) SIGINT Art. 4 e) STIC Art. 4 f) Protección Información Clasificada Art. 4 g) Seguridad Propia

Funciones del CCN (RD 421/2004) Elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de las TIC en la Administración. Formar al personal de la Administración especialista en el campo de la seguridad de las TIC. Constituir el organismo de certificación del Esquema Nacional de Evaluación y Certificación de aplicación a productos y sistemas de su ámbito. Valorar y acreditar capacidad productos de cifra y Sistemas de las TIC (incluyan medios de cifra) para manejar información de forma segura. Coordinar la promoción, el desarrollo, la obtención, la adquisición y puesta en explotación y la utilización de la tecnología de seguridad de los Sistemas antes mencionados. Velar por el cumplimiento normativa relativa a la protección de la información clasificada en su ámbito de competencia (Sistemas de las TIC) Establecer las necesarias relaciones y firmar los acuerdos pertinentes con organizaciones similares de otros países, Para el desarrollo de las funciones mencionadas. Coordinación oportuna con las Comisiones Nacionales a las que la leyes atribuyan responsabilidades en el ámbito de los sistema de las Tecnologías de la Información y de las Comunicaciones.

CERT / CSIRT CERT -Computer Emergency Response Team - Es una organización que estudia la seguridad de las redes y ordenadores para proporcionar servicios de respuesta ante incidentes a víctimas de ataques, publicar alertas relativas a amenazas y vulnerabilidades y para ofrecer información que ayude a mejorar la seguridad de estos sistemas. It s an organisation that studies computer and network security in order to provide incident response services to victims of attacks, publish alerts concerning vulnerabilities and threats, and to offer other information to help improve computer and network security. -SERVICIOS REACTIVOS CSIRT -Computer Security and Incident Response Team.. Final 90 completar concepto de CERT. - Completa los servicios proporcionados incluyendo servicios preventivos y de gestión de seguridad (valor añadido) (CERT y CSIRT) se utilizan de forma similar,

CERTs en Europa

CCN-CERT RESPUESTA A INCIDENTES EN LA ADMINISTRACION El objetivo principal del equipo de respuesta a incidentes del CCN (CCN-CERT) es contribuir a la mejora del nivel de seguridad de los sistemas de información de las AA.PP. de España. Misión es ser el centro de alerta y respuesta de incidentes de seguridad, ayudando a las AAPP a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información.

CCN-CERT. Comunidad / Autoridad Nuestra comunidad serán las Administraciones Públicas de España: Administración General, Autonómica y Local La Autoridad del CCN-CERT es compartida con los organismos de nuestra comunidad, consensuando con ellos las acciones necesarias para cumplir con la misión CCN-CERT: - Se tiene potestad para realizar todas las acciones necesarias para resolución del incidente en sistemas clasificados - Colaboración y asesoramiento en resolución de incidentes de sistemas de la administración general, autonómica y local

CCN-CERT. www.ccn-cert.cni.es

Visión general del Proyecto I. Servicios de Información II. Servicios de Formación III. Plan de Comunicación y Promoción IV. Desarrollo de Políticas y Procedimientos V. Servicios de Gestión de Incidentes VI. Servicios de Monitorización VII. Soporte a la creación de nuevos CERT s

I. Servicios de Información Funcionalidades principales PORTAL WEB: - Servicios públicos: Boletines de vulnerabilidades propios Estadísticas e indicadores de propios / terceros Notas de prensa / Publicaciones / Herramientas Descarga herramienta PILAR / Glosario (CCN-STIC 401) - Servicios restringidos AAPP: Series CCN-STIC / Contenidos cursos STIC - Mecanismos de publicación no Web: Publicación de noticias por listas de distribución de correo electrónico Publicación de estadísticas y otros contenidos por hilos RSS

Servicio de publicación de vulnerabilidades

Notificación de incidentes / Estadísticas

III. Plan de Comunicación NACIONAL: - Abril 2007 Cartas a AA.PP. CSAE Nota/Rueda de Prensa SECURMATICA - Mayo 2007 Admin General Estado Comunidad Madrid - TECNIMAP 2007 (Nov) - Junio-Diciembre 2007 J. Andalucia / Cataluña / Galicia / C. Valencia / G. Baleares / G. Aragón / P. Vasco

VII. Promoción de otros CERT,s Servicio de Apoyo a la Creación de CERTs Objetivos - Ofrecer información, formación y herramientas para que la comunidad pueda desarrollar sus propios CERTs, permitiendo al CCN-CERT actuar de catalizador y coordinador de CERTs a nivel gubernamental Actividades principales - Plan de desarrollo de CERTs Diseño de guías y herramientas de implantación y operación Diseño y desarrollo de sección en el portal para la comunidad - Plan de formación Realización de cursos de creación y gestión de CERTs

CCN-CERT. Conclusiones Del conocimiento y experiencia del CCN en STIC -... Mejorar la seguridad de los sistemas de la Administración - Capacidad de Respuesta ante incidentes Gubernamental CCN-CERT Resolución de Incidentes de Seguridad mediante: - Servicios de Información - Investigación, Formación y Divulgación - Soporte Respuesta a Incidentes Relaciones: - Organismos de la Administración - CERTs - ISPs, Hosting, DNS,...

Correos electrónicos - info@ccn-cert.cni.es - ccn@cni.es - organismo.certificacion@cni.es Páginas Web: - www.ccn.cni.es - www.ccn-cert.cni.es - www.oc.ccn.cni.es Gracias

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback