Reunion en la conselleria de Economía, Hacienda e Innovación. - CAIB
PALMA 3 Jul. (EUROPA PRESS) -
La Comisión directora de la Seguridad de la Información ha aprobado este jueves la política de ciberseguridad del Govern, que marcará las directrices de las gestiones de protección de los datos y sistemas telemáticos de la Comunidad Autónoma.
La política, que cumple los criterios fijados por el Esquema Nacional de Seguridad y las guías de buenas prácticas en gestión de cibercrisis, establece la estructura organizativa y cuerpo normativo de seguridad de la información, según ha señalado en un comunicado la Conselleria de Economía, Hacienda e Innovación.
La nueva política establece la estructura organizativa, como un comité técnico y otro operativo, y las responsabilidades de los distintos miembros y los procedimientos de los conflictos que pueda haber internamente.
Además, se reducen las reuniones previstas en otros decretos anteriores a tres meses (técnico) y en un año (director).
También se fija la estructura del cuerpo normativo que se irá desarrollando y el procedimiento general de gestión de riesgos y su asunción residual, así como la gestión de incidentes general, con notificación a las direcciones generales competente y posteriormente al Centro Criptológico Nacional (CCN-CERT).
Asimismo, la formalización de la Comisión directora permite que "la ciberseguridad no sólo se vea desde el punto de vista técnico, sino también sea una cuestión operativa y estratégica", según ha indicado el conseller de Economía, Hacienda e Innovación, Antoni Costa.
Cabe recordar que el Govern formalizó el pasado 14 de abril el contrato del Centro Operativo de Seguridad (SOC, por sus siglas en inglés) con una duración de cinco años y un valor de 10 millones de euros.
Entre los servicios del contrato destacan el centro operativo de seguridad, que tiene entre otras misiones la supervisión de las herramientas de seguridad y de las alarmas de seguridad, la monitorización continúa de las redes, sistemas y aplicaciones, el análisis de las amenazas o la gestión de vulnerabilidades y análisis de exposición, entre otras; y la Oficina técnica de seguridad, formada por cinco ingenieros para ayudar al servicio de ciberseguridad en materias como la evaluación de riesgos, el cumplimiento normativo o la elaboración de propuestas normativas de seguridad, entre otros aspectos.
También forman parte de los servicios, la asistencia técnica con peticiones ad hoc, como por ejemplo un ataque controlado de nuestros sistemas o una simulación de incidente.
También están previstas herramientas como el antiSpam con ProofPoint (proveedor del Ministerio de Interior y del propio CCN), el antivirus EDR o el SIEM, una herramienta de correlación de logs de distintas herramientas de seguridad que con Inteligencia Artificial puede analizar incidencias o movimientos sospechosos, entre otras gestiones.
El vicepresidente y conseller Antoni Costa ha presidido la reunión, en la que también han participado el director general de Estrategia Digital y Desarrollo Tecnológico, Francisco Cánovas; el director general de Función Pública, Antoni Mesquida; el director general de Emergencias e Interior, Pablo Gárriz; el interventor general de la Comunidad Autónoma, Carlos Bonet; la directora de la Abogacía de la Comunidad Autónoma, Antònia Perelló, y la secretaria general de la Conselleria de Presidencia, María José Bauzá.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
