Organismo de Certificación
Capacidad de Respuesta a Incidentes
Cryptologic Certification
TEMPEST Certification
Functional Certification
Relaciones Institucionales
CCN-CERT

 

El CCN-CERT és la Capacitat de Resposta a incidents de Seguretat de la Informació del Centre Criptològic Nacional. Aquest servei es va crear a finals de l'any 2006 com a CERT governamental espanyol, i les funcions que desenvolupa queden recollides en el capítol VII del RD 3/2010, de 8 de gener, regulador de l'ENS. Aquest text legal assenyala els serveis que el CCN-CERT ja prestava des que es va constituir (en part recollits en el RD 421/2004 de regulació del CCN), i que ara queden establerts a l'article 37 d'aquest RD.

Objectius, missió i prioritats del CCN-CERT

El principal objectiu és contribuir a la millora del nivell de seguretat dels sistemes d'informació de les tres administracions públiques existents a Espanya (general, autonòmica i local).

La missió que té és convertir-se en el centre d'alerta nacional que cooperi i ajudi totes les administracions públiques a respondre de forma ràpida i eficient als incidents de seguretat que poguessin sorgir i afrontar de forma activa les noves amenaces a les quals avui dia estan exposades.

Per contribuir a aquesta millora del nivell de seguretat, el CCN-CERT ofereix els seus serveis a tots els responsables de Tecnologies de la Informació de les diferents administracions públiques a través de cinc grans línies d'actuació:

  • Suport i coordinació per al tractament de vulnerabilitats i la resolució d'incidents de seguretat que tinguin l'Administració General de l'Estat, les administracions de les comunitats autònomes, les entitats que integren l'Administració Local i les Entitats de Dret públic amb personalitat jurídica pròpia vinculades o dependents de qualsevol de les administracions indicades. El CCN-CERT, a través del servei de suport tècnic i de coordinació, actuarà amb la màxima celeritat davant de qualsevol agressió rebuda en els sistemes d'informació de les administracions públiques. Per al compliment de les finalitats indicades en els paràgrafs anteriors es podran recaptar els informes d'auditoria dels sistemes afectats.

  • Investigació i divulgació de les millors pràctiques sobre seguretat de la informació entre tots els membres de les administracions públiques. Amb aquesta finalitat, les sèries de documents CCN-STIC oferiran normes, instruccions, guies i recomanacions per aplicar l'ENS i per garantir la seguretat dels sistemes de Tecnologies de la Informació a l'Administració.
  • Formació destinada al personal de l'Administració especialista en el camp de la seguretat TIC, a fi de facilitar l'actualització de coneixements i d'aconseguir la sensibilització i millora de les capacitats per a la detecció i gestió d'incidents.
  • Informació sobre vulnerabilitats, alertes i avisos de noves amenaces als sistemes d'informació, recopilades de diverses fonts de prestigi reconegut, incloses les pròpies.
  • Impuls de noves capacitats de resposta a incidents en les AP. El CCN desenvoluparà un programa que ofereixi la informació, formació, recomanacions i eines necessàries perquè les administracions públiques puguin desenvolupar les pròpies capacitats de resposta a incidents de seguretat.

Veure més: ccn-cert.cni.es

 

CNI

 


Copyright © 2015 Centro Criptológico Nacional · Tots els drets reservats
C/Argentona, 20 28023 MADRID

avís legal | contactar | mapa web