30 ene 2019

Guía Nacional de Notificación y Gestión de Ciberincidentes

El Ministerio de Interior de España ha creado una guía con directrices para notificar y gestionar ciberincidentes, con el objetivo de tener un marco de referencia y evitar disparidad de criterios en este ámbito.

España es el primer país de la UE que cuenta con una guía de este tipo, que fue aprobada el 9 de enero por el Consejo Nacional de Ciberseguridad y fue coordinada por el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC).

La guía es un documento técnico que contiene directrices para denunciar ciberincidentes y describe criterios determinados que clasifican los incidentes en cinco niveles de peligrosidad: crítico, muy alto, alto, medio y bajo.

Concretamente, la guía contiene 38 tipos posibles de incidente, enmarcados dentro de 10 clasificaciones diferentes, y acompañados por descripciones y ejemplos prácticos.

Sobre este marco común, el documento posibilita la existencia de otros casos especiales.

De esta forma se resuelve la diversidad de criterios para clasificar los ciberincidentes que existían en este campo y dificultaba su gestión, señala el Ministerio de interior en una nota.

La Guía Nacional de Notificación y Gestión de Ciberincidentes [PDF] está dirigida a los responsables de seguridad de las administraciones públicas, las infraestructuras críticas y operadores estratégicos de su competencia, así como el resto de entidades comprendidas en el ámbito de la seguridad de las redes y sistemas de información. La redacción del documento, que comenzó a gestarse en 2017, ha contado con el concurso de expertos y responsables de seguridad de la información de los principales operadores de servicios esenciales españoles.

Fuente: Interior.gob.es

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!