Kudeaketa Ciberincidentes-gida
Du CCN-CERT, ikastetxetik Criptológico Nazionala (CCN) sailari atxikia, inteligentzia zentro nazionaleko (CNI), bere eguneratu
CCN-STIC 817 zenbakiak Ciberincidentes kudeatzeko gida
. Horren bidez, CERT entitate publikoei hezten laguntzeko Gobernuaren Nazionala aplikazio-eremutik ENS ezartzeko erantzuteko gaitasunen ciberincidentes eta, behar bezala tratatu eta eraginkorrean egitea.
Gida bat jaso da, bederatzi ciberincidentes-mota desberdinak dira, eta 36 azpikategoriak sailkapena (besteak beste, eraso eta detektatutako ahultasunak batzuk gehiago troiarrak, spywarea, Cross-Site Scripting (XSS )-injekzioa, SQL DDoS, informazio, Phishing-A edo Ransomware Exfiltración,. gainera, eta hainbat parametro kontuan izanik (adibidez, edo izan ditzakeen ezaugarriak azpiko mehatxu bektorea ciberincidente), taula bat ageri da zein arriskutsua izan daitekeen zehazteko, eta, horren ondorioz, egokitu ahal izateko baliabideak eta lehentasunak.
Tipifikazioa arrazoiak eta gertakariei ciberincidente biltzean eta zaintza, ebidentziak, informazio-trukaketa eta komunikazioa ciberincidentes alderdietako beste batzuk, ordea, dokumentu honetan.
Orain, horrez gain, Gida eguneratua, eranskin bat metrikak eta adierazleak (eraginkortasunaren eta efizientziaren eta adierazleak ezartzeko, arrisku-kritikoak), bestean txostenerako elementu baten itxiera-ciberincidente eta una introducción a la
Lucia tresna
.
Aitorpena eta adostasun-ziurtagiria duten ENS
Zentroak Criptológico Nazionala (CCN) ere kaleratu ditu eguneratzean
Aitorpena eta adostasun-ziurtagiria duten ENS 809 CCN-STIC gida
, baita Gidak CCN-STIC indizea
. Guztira, 258 Gidak (346 agiriak) barne hartzen dituen bederatzi arauak, jarraibideak, gidak eta gomendioak garatutako CCN hobetzeko, ziber-segurtasunaren maila.
809 Gida dagokionez garatzen 41. artikuluan segurtasun eskema nazionala (ENS) adierazten du: “ Organo eta zuzenbide publikoko erakundeen publizitatea emango egoitza elektronikoetan adierazpenak, eta segurtasun-bereizgarriak direnak, hartzekodunak lortutako bete ENS dagokionez ”.
Hala, eta sistemaren kategoriaren arabera bereizten dira:
- Adostasun-adierazpena: aplikatuko informazio-sistemen oinarrizko kategoria idatzoharren bidez adierazi ahal izango da Zigilua edo adostasun-adierazpenaren Bereizgarria duten entitate sortutako sistema egon.
- Adostasun-ziurtagiria: derrigor aplikatu beharrekoa da informazio sistemei kategoria-Ertain edo altuko eta nahita informazio-sistemen kasuan, oinarrizko kategoria.
Dokumentua eguneratu orain behar itxura eta zein izan behar aitorpenen edukia eta ziurtagiriak, eta horien segurtasun-bereizgarriak artikulu horretan aipatutako 41. ENS nork eta nola egin behar dira, nork eska dakizkioke, concederlos ikusten espazio publikoetan teknologikoak eraginpeko erakundeei edo pribatuetan eragile ekonomikoak mailarik gorenenean.
Albistearen jatorrizko iturria
[1]
[2]