Posts etiquetados ‘CCN’

logo-ministerio


De acuerdo con el artículo 26.6 de la Ley 50/1997, de 27 de noviembre, del gobierno, se sustancia la audiencia pública del anteproyecto de Ley sobre la seguridad de las redes y sistemas de información. Esta ley transpone al Ordenamiento jurídico español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Plazo de remisión

Las observaciones podrán remitirse hasta el 8 de enero de 2018.

Forma de presentar las observaciones

Las observaciones deberán cursarse a la dirección de correo electrónico: sgssi@minetad.es

Anexos

Borrador de Anteproyecto de Ley sobre la seguridad de las Redes y Sistemas de Información [PDF] [237 KB]

Memoria de impacto normativo [PDF] [129 KB]

 

http://www.minetad.gob.es/telecomunicaciones/es-ES/Participacion/Paginas/anteproyecto-ley-seguridad-redes-sistemas-informacion.aspx

https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/5422-audiencia-publica-del-anteproyecto-de-ley-sobre-la-seguridad-de-redes-y-sistemas-de-informacion-directiva-nis.html

 

 

cnpic-logo


Dentro de las TIC en el ámbito de las infraestructuras críticas, es habitual la existencia de sistemas de control industrial, que presentan ciertas peculiaridades con respecto a los sistemas tecnológicos empleados en otros ámbitos, debido a la importancia que se presta a la operatividad en tiempo real, y al grave impacto que tendría cualquier incidente sobre ellos. En este sentido el CNPIC, gracias al acuerdo de colaboración que tiene con el Centro Criptológico Nacional (CCN), presenta una serie de guías de interés para la seguridad de los sistemas de control industrial, también conocidos comúnmente como sistemas SCADA. A continuación se relacionan dichas guías y sus objetivos:

  • Version 03-2010 Guia 480A SCADA – Guía de buenas prácticas
    • Obtención de una profunda comprensión de los riesgos a los que se enfrenta el negocio de las amenazas de los sistemas de control de procesos con el fin de identificarlos y conducirlos al nivel adecuado de protección de seguridad que se requiere.
  • Version 03-2010 Guia 480D SCADA – Establecer capacidades de respuesta
    • Basándose en los fundamentos explicados en la CCN-STIC-480A proporciona orientación para establecer las capacidades de respuesta relacionadas con las amenazas a la seguridad digital del control de procesos y los sistemas SCADA.
  • Version 03-2010 Guia 480E SCADA – Mejorar la concienciación y las habilidades
    • Basándose en los fundamentos explicados en la CCN-STIC-480A, se desarrolla examinando en detalle cada una de las áreas clave, proporcionando una orientación general sobre la mejora de las habilidades de seguridad en el control de procesos dentro de las organizaciones.
  • Version 03-2010 Guia 480F SCADA – Gestionar el riesgo de terceros
    • Basándose en los fundamentos explicados en la CCN-STIC-480A, proporciona orientación sobre las buenas prácticas de gestión de riesgos de terceros para la seguridad de los sistemas de control de procesos.
  • Version 03-2010 Guia 480G SCADA – Afrontar proyectos
    • Basándose en los fundamentos explicados en la CCN-STIC-480A, proporciona orientación de buenas prácticas sobre cómo incluir consideraciones de seguridad en los proyectos de seguridad en control de procesos.

El CCN-CERT, del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI, y el NATO Cyber Defence Management Board, CDMB, han firmado un Memorándum de Entendimiento en relación a la cooperación en ciberdefensa, dado su interés común en este ámbito. La firma viene motivada por el deseo de incrementar sus capacidades de defensa a través de un intercambio de información y reconociendo los beneficios que supone para ambas partes la cooperación en esta materia.

El Memorándum tiene como objetivo el intercambio de información y servicios de ciberdefensa, así como la participación en las actividades relacionadas con este ámbito entre el CCN-CERT y el NATO CDMB, con el fin de proteger sus respectivas redes de información.

Ampliar la capacidad de ciberdefensa nacional de España, la interoperabilidad entre el CCN-CERT y el NATO CDMB, así como la mejora de la capacidad de predicción de ciberataques, su detección y la respuesta a los mismos, guiarán las acciones llevadas a cabo por ambas partes, siempre sobre una base recíproca y equilibrada.

Entre otros, el NATO CDMB colaborará con el CCN-CERT en la creación de una capacidad nacional de ciberdefensa, la posibilidad de despliegue de un Equipo de Reacción Rápida (RRT) para contener un ciberataque, la gestión de incidentes y la realización de Ejercicios de ciberseguridad. Información y boletines, talleres y herramientas de seguridad, son otros de los servicios con los que el CERT Gubernamental español reforzará su capacidad de prevención y respuesta a incidentes.

https://www.ccn-cert.cni.es/index.php?option=com_content&view=article&id=3258:el-ccn-cert-firma-un-memorandum-con-su-homologo-de-la-otan-para-la-cooperacion-en-ciberdefensa&catid=62:comunicados-ccn-cert&Itemid=86&lang=es

https://www.ccn-cert.cni.es/comunicados/NP9-Memorandum-otan.pdf