SlideShare uma empresa Scribd logo

Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad en las Administraciones Públicas"

Miguel A. Amutio
Miguel A. Amutio

Seminario Estrategia de Ciberseguridad Nacional- Mesa redonda "La seguridad en las Administraciones Públicas"

Tecnologia
1 de 18
Baixar para ler offline
1 Miguel A. Amutio Gómez Subdirector Adjunto Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica Ministerio de Hacienda y Administraciones Públicas Mesa redonda "La seguridad en las Administraciones Públicas" Sevilla, 4 de junio de 2014
2 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS 1. ¿Cuál es el grado de avance de los organismos públicos en la implantación del ENS?
3 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS El Esquema Nacional de Seguridad Objetivos
4 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Seguimiento en las AA.PP.:  Acuerdos de la Comisión Permanente del Consejo Superior de Administración Electrónica y del Comité de Seguridad de la Información de las AA.PP.  Seguimiento: febrero (solo AGE), mayo, septiembre, diciembre de 2013 y marzo de 2014.  Participación de carácter voluntario.  Herramienta disponible en el Portal de CCN-CERT. Adecuación al ENS, Seguimiento
5 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS  El grado de avance debería ser mayor.  Aunque se ha hecho esfuerzo y hay escenarios de situación entre 3 y 5.  Situación comparativa para una muestra de medidas de seguridad consideradas particularmente significativas: ¿Dónde estamos?
6 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Es esencial que haya:  un plan de adecuación;  un responsable de seguridad nombrado;  una categorización de los sistemas;  que se realice el análisis de riesgos. Recomendaciones:  Abordar aspectos de gobernanza y documentación: • Proceso de autorización y Arquitectura de seguridad.  Aplicar guías CCN-STIC: Configuración de seguridad y Protección de aplicaciones web.  Impulsar : • [op.exp.2] Configuración de seguridad. • [op.exp.3] Gestión de la configuración. • [op.exp.4] Mantenimiento y [op.exp.5] Gestión de cambios. • [op.exp.8] Registro de la actividad de los usuarios. • [op.mon.1] Detección de intrusión y [op.mon.2] Sistema de métricas. • [mp.per.3] Concienciación y [mp.per.4] Formación. ¿Qué podemos hacer? Recomendaciones
7 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS 2. ¿Qué novedades podemos esperar este año en el ENS?
8 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS
9 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Evolución del ENS A la luz de la experiencia adquirida, de los comentarios recibidos y de la evolución de la tecnología y las ciberamenazas y del contexto regulatorio europeo:  ¿Cómo avanzar en la armonización del modo común de actuar en ciertas cuestiones?  ¿Cómo conocer periódicamente el estado de la seguridad en las AA.PP. de forma fácil para todos?  ¿Cómo reforzar la capacidad de respuesta frente a los incidentes de seguridad?  ¿Qué medidas de seguridad deben mejorarse?
10 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Armonizar el modo común de actuar en relación con ciertas cuestiones.  Mediante la figura de las ‘Instrucciones Técnicas de Seguridad’.  Se aplicarían procedimientos consolidados en las Normas Técnicas de Interoperabilidad. Asentar un mecanismo que permita recoger información para conocer e informar del estado de seguridad, en adecuadas condiciones de eficacia y eficiencia.  Son necesarios procedimientos para recogida y consolidación de información, aspectos metodológicos y responsables de su realización. Evolución del ENS <No exhaustivo. Sometido a cambios>
11 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Consolidar información de los incidentes serios:  Mediante una Instrucción Técnica de Seguridad se determinarían las características de los incidentes sujetos a notificación y el procedimiento para realizarla.  La figura de la notificación de los hechos que tengan un impacto significativo en la seguridad es una tendencia en proyectos normativos de la UE. Tener en cuenta evidencias necesarias para la investigación:  Como: registros de auditoría, configuraciones, soportes y otra información relevante.  Atendiendo, cuando sea de aplicación, a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal, y su normativa de desarrollo. Evolución del ENS <No exhaustivo. Sometido a cambios>
12 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS  3.4 Proceso de autorización [org.4]  4.1.2. Arquitectura de seguridad [op.pl.2]  4.1.5 Componentes certificados [op.pl.5] + medidas relacionadas  4.2.5. Mecanismo de autenticación [op.acc.5]  4.3.8. Registro de la actividad de los usuarios [op.exp.8]  4.6.1. Detección de intrusión [op.mon.1]  4.6.2. Sistema de métricas [op.mon.2]  5.4.3. Protección de la autenticidad y de la integridad [mp.com.3]  5.5.5. Borrado y destrucción [mp.si.5]  5.7.4. Firma electrónica [mp.info.4]  5.7.7. Copias de seguridad [mp.info.9] <No exhaustivo. Sometido a cambios> ¿Qué medidas de seguridad deben mejorarse y cómo?
13 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS 3. ¿Cómo demostrar la conformidad con el ENS?  Auditoría periódica  Informe del estado de la seguridad  Certificación de la conformidad
14 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS 1) Auditoría periódica para verificar el cumplimiento del ENS (art. 34).  Se utilizarán criterios, métodos de trabajo y de conducta generalmente reconocidos, así como la normalización nacional e internacional aplicables.  Según los siguientes términos: • La política de seguridad define roles y funciones. • Existen procedimientos para resolución de conflictos. • Se aplica el principio de segregación de funciones. • Se ha realizado el análisis de riesgos, con revisión y aprobación anual. • Existe un sistema de gestión de seguridad de la información documentado. Auditoría periódica Véase:  “802 Auditoría del Esquema Nacional de Seguridad”  “808 - Verificación del cumplimiento de las medidas en el Esquema Nacional de Seguridad” disponibles en https://www.ccn-cert.cni.es
15 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Informe del estado de la seguridad • Despliegue de la herramienta ‘INES’ para facilitar la recogida y consolidación de información para el Informe del Estado de la Seguridad (RD 3/2010, art. 35 y línea de acción 2 de Estrategia de Ciberseguridad Nacional).
16 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS  Publicación de conformidad respecto al cumplimiento del ENS (art. 41):  Declaraciones de conformidad y distintivos de seguridad de los que sean acreedores, respecto al cumplimiento del ENS.  Manifestación expresa de que el sistema cumple lo establecido en el ENS.  Declarativas en las sedes electrónicas.  Hay capacidades solventes de auditoría/evaluación, certificación y acreditación.  Certificado de conformidad con el ENS:  Experiencia de AENOR y del Consejo General de la Abogacía con RedAbogacía.  Certificación de la conformidad con el ENS: Acreditación de que se cumplen los requisitos del ENS.  Alcance del certificado.  Certificación al sistema de gestión de seguridad de la información (SGSI) Conformidad con el ENS
17 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS ENS y 27001  ENS:  Trata la protección de información y servicios, de forma proporcionada para racionalizar la implantación de las medidas.  Contempla aspectos de especial interés para protección de información y servicios de administración-e.  Exige la gestión continuada de la seguridad.  27001:  Contiene requisitos para la construcción (y posterior certificación, en su caso) de un sistema de gestión de seguridad de la información.  Norma de gestión, de cumplimiento voluntario y certificable.  Guía CCN-STIC 825, relación entre ENS y 27001:  Explica la utilización de una certificación 27001 como soporte de cumplimiento del ENS.  Ayuda a determinar qué controles de la norma 27002 son necesarios para cumplimiento de cada medida del Anexo II y, en su caso, qué elementos adicionales son requeridos.
18 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS • Correos electrónicos – ens@ccn-cert.cni.es – ens.minhap@correo.gob.es – ccn@cni.es – sondas@ccn-cert.cni.es – redsara@ccn-cert.cni.es – organismo.certificacion@cni.es • Páginas Web: – administracionelectronica.gob.es – www.ccn-cert.cni.es – www.ccn.cni.es – www.oc.ccn.cni.es Muchas gracias por su atención

Recomendados

Miguel Ángel Amutio_Ciberseg14
Miguel Ángel Amutio_Ciberseg14Miguel Ángel Amutio_Ciberseg14
Miguel Ángel Amutio_Ciberseg14Ingeniería e Integración Avanzadas (Ingenia)
 
Novedades en el Esquema Nacional de Seguridad
Novedades en el Esquema Nacional de SeguridadNovedades en el Esquema Nacional de Seguridad
Novedades en el Esquema Nacional de SeguridadMiguel A. Amutio
 
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...Miguel A. Amutio
 
20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)
20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)
20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)Miguel A. Amutio
 
Principales novedades del Esquema Nacional de Seguridad (ENS)
Principales novedades del Esquema Nacional de Seguridad (ENS)Principales novedades del Esquema Nacional de Seguridad (ENS)
Principales novedades del Esquema Nacional de Seguridad (ENS)Miguel A. Amutio
 
Situación de la implantación del Esquema Nacional de Seguridad
Situación de la implantación del Esquema Nacional de SeguridadSituación de la implantación del Esquema Nacional de Seguridad
Situación de la implantación del Esquema Nacional de SeguridadMiguel A. Amutio
 
20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...
20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...
20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...Miguel A. Amutio
 
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia Bellés20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia BellésRedit
 

Recomendados

Miguel Ángel Amutio_Ciberseg14
Miguel Ángel Amutio_Ciberseg14Miguel Ángel Amutio_Ciberseg14
Miguel Ángel Amutio_Ciberseg14Ingeniería e Integración Avanzadas (Ingenia)
 
Novedades en el Esquema Nacional de Seguridad
Novedades en el Esquema Nacional de SeguridadNovedades en el Esquema Nacional de Seguridad
Novedades en el Esquema Nacional de SeguridadMiguel A. Amutio
 
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...Miguel A. Amutio
 
20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)
20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)
20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)Miguel A. Amutio
 
Principales novedades del Esquema Nacional de Seguridad (ENS)
Principales novedades del Esquema Nacional de Seguridad (ENS)Principales novedades del Esquema Nacional de Seguridad (ENS)
Principales novedades del Esquema Nacional de Seguridad (ENS)Miguel A. Amutio
 
Situación de la implantación del Esquema Nacional de Seguridad
Situación de la implantación del Esquema Nacional de SeguridadSituación de la implantación del Esquema Nacional de Seguridad
Situación de la implantación del Esquema Nacional de SeguridadMiguel A. Amutio
 
20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...
20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...
20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...Miguel A. Amutio
 
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia Bellés20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia BellésRedit
 
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.Miguel A. Amutio
 
Auditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENSAuditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENSMiguel A. Amutio
 
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...Miguel A. Amutio
 
Implementación del EGSI en el Instituto Espacial
Implementación del EGSI en el Instituto EspacialImplementación del EGSI en el Instituto Espacial
Implementación del EGSI en el Instituto EspacialMónica Duque
 
Egsi
EgsiEgsi
EgsiJohanna Pazmiño
 
Seguridad de la información - 2016
Seguridad de la información - 2016Seguridad de la información - 2016
Seguridad de la información - 2016Matías Jackson
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación TelemáticaSIA Group
 
Implementación EGSI en el Instituto Espacial
Implementación EGSI en el Instituto EspacialImplementación EGSI en el Instituto Espacial
Implementación EGSI en el Instituto EspacialMónica Duque
 
Ati cap10 eq5_exp_normas
Ati cap10 eq5_exp_normasAti cap10 eq5_exp_normas
Ati cap10 eq5_exp_normasdanferwan
 
ATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasCoatzozon20
 
Seguridad Sustentable en Patagonia - Oil & Gas
Seguridad Sustentable en Patagonia - Oil & GasSeguridad Sustentable en Patagonia - Oil & Gas
Seguridad Sustentable en Patagonia - Oil & GasJuan Moratto
 
Trabajo de sistema de gestion de calidad
Trabajo de sistema de gestion de calidadTrabajo de sistema de gestion de calidad
Trabajo de sistema de gestion de calidadLeandroGustavoRomanA
 
ATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasCoatzozon20
 
Cuadro Comparativo de las tecnicas y herramientas en la auditoria en informatica
Cuadro Comparativo de las tecnicas y herramientas en la auditoria en informaticaCuadro Comparativo de las tecnicas y herramientas en la auditoria en informatica
Cuadro Comparativo de las tecnicas y herramientas en la auditoria en informaticaricardoauditoriai
 
Auditoría Médica Basada en Evidencias y Normas Legales
Auditoría Médica Basada en Evidencias y Normas LegalesAuditoría Médica Basada en Evidencias y Normas Legales
Auditoría Médica Basada en Evidencias y Normas LegalesLincoln Alberto Maylle Antaurco
 
Auditoria 1 (1)
Auditoria 1 (1)Auditoria 1 (1)
Auditoria 1 (1)johana742
 
INFORMES DE AUDITORIA MÉDICA
INFORMES DE AUDITORIA MÉDICAINFORMES DE AUDITORIA MÉDICA
INFORMES DE AUDITORIA MÉDICAGinnette Reyes
 
ALL MOUNTAIN E-PERFORMANCE - ROTWILD R.Q1
ALL MOUNTAIN E-PERFORMANCE - ROTWILD R.Q1ALL MOUNTAIN E-PERFORMANCE - ROTWILD R.Q1
ALL MOUNTAIN E-PERFORMANCE - ROTWILD R.Q1Maud von Hoff
 
GEM NEWS
GEM NEWSGEM NEWS
GEM NEWSGirls Education Mission International
 
Artikulationen: Bildung in und von medialen Architekturen
Artikulationen: Bildung in und von medialen ArchitekturenArtikulationen: Bildung in und von medialen Architekturen
Artikulationen: Bildung in und von medialen ArchitekturenBenjamin Jörissen
 
Best Minecraft Minigames
Best Minecraft MinigamesBest Minecraft Minigames
Best Minecraft MinigamesDoubleUpGaming
 
Schulungsunterlagen Buchhändler: Filter speichern
Schulungsunterlagen Buchhändler: Filter speichern Schulungsunterlagen Buchhändler: Filter speichern
Schulungsunterlagen Buchhändler: Filter speichern edelweiss_Deutschland
 

Mais conteúdo relacionado

Mais procurados

Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.Miguel A. Amutio
 
Auditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENSAuditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENSMiguel A. Amutio
 
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...Miguel A. Amutio
 
Implementación del EGSI en el Instituto Espacial
Implementación del EGSI en el Instituto EspacialImplementación del EGSI en el Instituto Espacial
Implementación del EGSI en el Instituto EspacialMónica Duque
 
Seguridad de la información - 2016
Seguridad de la información - 2016Seguridad de la información - 2016
Seguridad de la información - 2016Matías Jackson
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación TelemáticaSIA Group
 
Implementación EGSI en el Instituto Espacial
Implementación EGSI en el Instituto EspacialImplementación EGSI en el Instituto Espacial
Implementación EGSI en el Instituto EspacialMónica Duque
 
Ati cap10 eq5_exp_normas
Ati cap10 eq5_exp_normasAti cap10 eq5_exp_normas
Ati cap10 eq5_exp_normasdanferwan
 
ATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasCoatzozon20
 
Seguridad Sustentable en Patagonia - Oil & Gas
Seguridad Sustentable en Patagonia - Oil & GasSeguridad Sustentable en Patagonia - Oil & Gas
Seguridad Sustentable en Patagonia - Oil & GasJuan Moratto
 
Trabajo de sistema de gestion de calidad
Trabajo de sistema de gestion de calidadTrabajo de sistema de gestion de calidad
Trabajo de sistema de gestion de calidadLeandroGustavoRomanA
 
ATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasCoatzozon20
 

Mais procurados (13)

Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.
 
Auditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENSAuditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENS
 
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
 
Implementación del EGSI en el Instituto Espacial
Implementación del EGSI en el Instituto EspacialImplementación del EGSI en el Instituto Espacial
Implementación del EGSI en el Instituto Espacial
 
Egsi
EgsiEgsi
Egsi
 
Seguridad de la información - 2016
Seguridad de la información - 2016Seguridad de la información - 2016
Seguridad de la información - 2016
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación Telemática
 
Implementación EGSI en el Instituto Espacial
Implementación EGSI en el Instituto EspacialImplementación EGSI en el Instituto Espacial
Implementación EGSI en el Instituto Espacial
 
Ati cap10 eq5_exp_normas
Ati cap10 eq5_exp_normasAti cap10 eq5_exp_normas
Ati cap10 eq5_exp_normas
 
ATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_Normas
 
Seguridad Sustentable en Patagonia - Oil & Gas
Seguridad Sustentable en Patagonia - Oil & GasSeguridad Sustentable en Patagonia - Oil & Gas
Seguridad Sustentable en Patagonia - Oil & Gas
 
Trabajo de sistema de gestion de calidad
Trabajo de sistema de gestion de calidadTrabajo de sistema de gestion de calidad
Trabajo de sistema de gestion de calidad
 
ATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_Normas
 

Destaque

Cuadro Comparativo de las tecnicas y herramientas en la auditoria en informatica
Cuadro Comparativo de las tecnicas y herramientas en la auditoria en informaticaCuadro Comparativo de las tecnicas y herramientas en la auditoria en informatica
Cuadro Comparativo de las tecnicas y herramientas en la auditoria en informaticaricardoauditoriai
 
Auditoría Médica Basada en Evidencias y Normas Legales
Auditoría Médica Basada en Evidencias y Normas LegalesAuditoría Médica Basada en Evidencias y Normas Legales
Auditoría Médica Basada en Evidencias y Normas LegalesLincoln Alberto Maylle Antaurco
 
Auditoria 1 (1)
Auditoria 1 (1)Auditoria 1 (1)
Auditoria 1 (1)johana742
 
INFORMES DE AUDITORIA MÉDICA
INFORMES DE AUDITORIA MÉDICAINFORMES DE AUDITORIA MÉDICA
INFORMES DE AUDITORIA MÉDICAGinnette Reyes
 
ALL MOUNTAIN E-PERFORMANCE - ROTWILD R.Q1
ALL MOUNTAIN E-PERFORMANCE - ROTWILD R.Q1ALL MOUNTAIN E-PERFORMANCE - ROTWILD R.Q1
ALL MOUNTAIN E-PERFORMANCE - ROTWILD R.Q1Maud von Hoff
 
Artikulationen: Bildung in und von medialen Architekturen
Artikulationen: Bildung in und von medialen ArchitekturenArtikulationen: Bildung in und von medialen Architekturen
Artikulationen: Bildung in und von medialen ArchitekturenBenjamin Jörissen
 
Best Minecraft Minigames
Best Minecraft MinigamesBest Minecraft Minigames
Best Minecraft MinigamesDoubleUpGaming
 
Schulungsunterlagen Buchhändler: Filter speichern
Schulungsunterlagen Buchhändler: Filter speichern Schulungsunterlagen Buchhändler: Filter speichern
Schulungsunterlagen Buchhändler: Filter speichern edelweiss_Deutschland
 
Flexibel, kreativ und kompetent. Implizite Politiken des Subjekts im medienpä...
Flexibel, kreativ und kompetent. Implizite Politiken des Subjekts im medienpä...Flexibel, kreativ und kompetent. Implizite Politiken des Subjekts im medienpä...
Flexibel, kreativ und kompetent. Implizite Politiken des Subjekts im medienpä...Benjamin Jörissen
 
Claves para la interoperabilidad de las Administraciones Públicas
Claves para la interoperabilidad de las Administraciones PúblicasClaves para la interoperabilidad de las Administraciones Públicas
Claves para la interoperabilidad de las Administraciones PúblicasMiguel A. Amutio
 
9 reloj con movimiento
9 reloj con movimiento9 reloj con movimiento
9 reloj con movimientoCindy Gonzalez
 
Schulungsunterlagen: Community Funktionen
Schulungsunterlagen: Community FunktionenSchulungsunterlagen: Community Funktionen
Schulungsunterlagen: Community Funktionenedelweiss_Deutschland
 
Let’s groove with Groovy
Let’s groove with GroovyLet’s groove with Groovy
Let’s groove with GroovyThorsten Kamann
 
Portaaviones chino
Portaaviones chinoPortaaviones chino
Portaaviones chinoPedro Gomez
 

Destaque (20)

Cuadro Comparativo de las tecnicas y herramientas en la auditoria en informatica
Cuadro Comparativo de las tecnicas y herramientas en la auditoria en informaticaCuadro Comparativo de las tecnicas y herramientas en la auditoria en informatica
Cuadro Comparativo de las tecnicas y herramientas en la auditoria en informatica
 
Auditoría Médica Basada en Evidencias y Normas Legales
Auditoría Médica Basada en Evidencias y Normas LegalesAuditoría Médica Basada en Evidencias y Normas Legales
Auditoría Médica Basada en Evidencias y Normas Legales
 
Auditoria 1 (1)
Auditoria 1 (1)Auditoria 1 (1)
Auditoria 1 (1)
 
INFORMES DE AUDITORIA MÉDICA
INFORMES DE AUDITORIA MÉDICAINFORMES DE AUDITORIA MÉDICA
INFORMES DE AUDITORIA MÉDICA
 
ALL MOUNTAIN E-PERFORMANCE - ROTWILD R.Q1
ALL MOUNTAIN E-PERFORMANCE - ROTWILD R.Q1ALL MOUNTAIN E-PERFORMANCE - ROTWILD R.Q1
ALL MOUNTAIN E-PERFORMANCE - ROTWILD R.Q1
 
GEM NEWS
GEM NEWSGEM NEWS
GEM NEWS
 
Artikulationen: Bildung in und von medialen Architekturen
Artikulationen: Bildung in und von medialen ArchitekturenArtikulationen: Bildung in und von medialen Architekturen
Artikulationen: Bildung in und von medialen Architekturen
 
Best Minecraft Minigames
Best Minecraft MinigamesBest Minecraft Minigames
Best Minecraft Minigames
 
Schulungsunterlagen Buchhändler: Filter speichern
Schulungsunterlagen Buchhändler: Filter speichern Schulungsunterlagen Buchhändler: Filter speichern
Schulungsunterlagen Buchhändler: Filter speichern
 
Flexibel, kreativ und kompetent. Implizite Politiken des Subjekts im medienpä...
Flexibel, kreativ und kompetent. Implizite Politiken des Subjekts im medienpä...Flexibel, kreativ und kompetent. Implizite Politiken des Subjekts im medienpä...
Flexibel, kreativ und kompetent. Implizite Politiken des Subjekts im medienpä...
 
Claves para la interoperabilidad de las Administraciones Públicas
Claves para la interoperabilidad de las Administraciones PúblicasClaves para la interoperabilidad de las Administraciones Públicas
Claves para la interoperabilidad de las Administraciones Públicas
 
4
44
4
 
9 reloj con movimiento
9 reloj con movimiento9 reloj con movimiento
9 reloj con movimiento
 
Trajos de quimica
Trajos de quimicaTrajos de quimica
Trajos de quimica
 
Hochdruckreinigung
HochdruckreinigungHochdruckreinigung
Hochdruckreinigung
 
Schulungsunterlagen: Community Funktionen
Schulungsunterlagen: Community FunktionenSchulungsunterlagen: Community Funktionen
Schulungsunterlagen: Community Funktionen
 
Unidad 2
Unidad 2Unidad 2
Unidad 2
 
Let’s groove with Groovy
Let’s groove with GroovyLet’s groove with Groovy
Let’s groove with Groovy
 
Portaaviones chino
Portaaviones chinoPortaaviones chino
Portaaviones chino
 
Estabilidad del vehículo en curvas
Estabilidad del vehículo en curvasEstabilidad del vehículo en curvas
Estabilidad del vehículo en curvas
 

Semelhante a Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad en las Administraciones Públicas"

SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...Miguel A. Amutio
 
"Novedades legislativas. Evolución del Esquema Nacional de Seguridad (ENS)"
"Novedades legislativas. Evolución del Esquema Nacional de Seguridad (ENS)""Novedades legislativas. Evolución del Esquema Nacional de Seguridad (ENS)"
"Novedades legislativas. Evolución del Esquema Nacional de Seguridad (ENS)"Miguel A. Amutio
 
La adecuación al ENS, situación actual y evolución del RD 3/2010
La adecuación al ENS, situación actual y evolución del RD 3/2010La adecuación al ENS, situación actual y evolución del RD 3/2010
La adecuación al ENS, situación actual y evolución del RD 3/2010Miguel A. Amutio
 
"Novedades normativas en seguridad de la información" Esquema Nacional de Seg...
"Novedades normativas en seguridad de la información" Esquema Nacional de Seg..."Novedades normativas en seguridad de la información" Esquema Nacional de Seg...
"Novedades normativas en seguridad de la información" Esquema Nacional de Seg...Miguel A. Amutio
 
Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...
Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...
Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...Miguel A. Amutio
 
Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...
Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...
Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...Miguel A. Amutio
 
Progreso de la adecuación al Esquema Nacional de Seguridad, en la reunión de ...
Progreso de la adecuación al Esquema Nacional de Seguridad, en la reunión de ...Progreso de la adecuación al Esquema Nacional de Seguridad, en la reunión de ...
Progreso de la adecuación al Esquema Nacional de Seguridad, en la reunión de ...Miguel A. Amutio
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de SeguridadSIA Group
 
El ENS y la gestión continua de la seguridad
El ENS y la gestión continua de la seguridadEl ENS y la gestión continua de la seguridad
El ENS y la gestión continua de la seguridadMiguel A. Amutio
 
Esquema Nacional de Seguridad, actualización y temas pendientes
Esquema Nacional de Seguridad, actualización y temas pendientesEsquema Nacional de Seguridad, actualización y temas pendientes
Esquema Nacional de Seguridad, actualización y temas pendientesMiguel A. Amutio
 
Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital. Esquema Naci...
Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital. Esquema Naci...Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital. Esquema Naci...
Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital. Esquema Naci...Miguel A. Amutio
 
Estado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadEstado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadMiguel A. Amutio
 
20111018 Novedades en el Esquema Nacional de Seguridad (ENS), SOCINFO, octubr...
20111018 Novedades en el Esquema Nacional de Seguridad (ENS), SOCINFO, octubr...20111018 Novedades en el Esquema Nacional de Seguridad (ENS), SOCINFO, octubr...
20111018 Novedades en el Esquema Nacional de Seguridad (ENS), SOCINFO, octubr...Miguel A. Amutio
 
Federico Colas Rubio
Federico Colas RubioFederico Colas Rubio
Federico Colas RubioTecnimap
 
Modelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGAD
Modelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGADModelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGAD
Modelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGADMiguel A. Amutio
 
Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...
Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...
Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...Miguel A. Amutio
 
Ciberseguridad (12): Defensa ante ciberataques masivos La mejor defensa: El...
Ciberseguridad (12): Defensa ante ciberataques masivos La mejor defensa: El...Ciberseguridad (12): Defensa ante ciberataques masivos La mejor defensa: El...
Ciberseguridad (12): Defensa ante ciberataques masivos La mejor defensa: El...Miguel A. Amutio
 
Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsisantosperez
 
Revista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridadRevista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridadMiguel A. Amutio
 
Resumen cap. 1 sgsi
Resumen cap. 1 sgsiResumen cap. 1 sgsi
Resumen cap. 1 sgsiDenis Rauda
 

Semelhante a Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad en las Administraciones Públicas" (20)

SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...
SEGURIDAD: SITUACIÓN ACTUAL. EVOLUCIÓN DEL RD 3/2010. OBLIGATORIEDAD DE AUDIT...
 
"Novedades legislativas. Evolución del Esquema Nacional de Seguridad (ENS)"
"Novedades legislativas. Evolución del Esquema Nacional de Seguridad (ENS)""Novedades legislativas. Evolución del Esquema Nacional de Seguridad (ENS)"
"Novedades legislativas. Evolución del Esquema Nacional de Seguridad (ENS)"
 
La adecuación al ENS, situación actual y evolución del RD 3/2010
La adecuación al ENS, situación actual y evolución del RD 3/2010La adecuación al ENS, situación actual y evolución del RD 3/2010
La adecuación al ENS, situación actual y evolución del RD 3/2010
 
"Novedades normativas en seguridad de la información" Esquema Nacional de Seg...
"Novedades normativas en seguridad de la información" Esquema Nacional de Seg..."Novedades normativas en seguridad de la información" Esquema Nacional de Seg...
"Novedades normativas en seguridad de la información" Esquema Nacional de Seg...
 
Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...
Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...
Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...
 
Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...
Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...
Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...
 
Progreso de la adecuación al Esquema Nacional de Seguridad, en la reunión de ...
Progreso de la adecuación al Esquema Nacional de Seguridad, en la reunión de ...Progreso de la adecuación al Esquema Nacional de Seguridad, en la reunión de ...
Progreso de la adecuación al Esquema Nacional de Seguridad, en la reunión de ...
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de Seguridad
 
El ENS y la gestión continua de la seguridad
El ENS y la gestión continua de la seguridadEl ENS y la gestión continua de la seguridad
El ENS y la gestión continua de la seguridad
 
Esquema Nacional de Seguridad, actualización y temas pendientes
Esquema Nacional de Seguridad, actualización y temas pendientesEsquema Nacional de Seguridad, actualización y temas pendientes
Esquema Nacional de Seguridad, actualización y temas pendientes
 
Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital. Esquema Naci...
Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital. Esquema Naci...Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital. Esquema Naci...
Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital. Esquema Naci...
 
Estado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadEstado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de Seguridad
 
20111018 Novedades en el Esquema Nacional de Seguridad (ENS), SOCINFO, octubr...
20111018 Novedades en el Esquema Nacional de Seguridad (ENS), SOCINFO, octubr...20111018 Novedades en el Esquema Nacional de Seguridad (ENS), SOCINFO, octubr...
20111018 Novedades en el Esquema Nacional de Seguridad (ENS), SOCINFO, octubr...
 
Federico Colas Rubio
Federico Colas RubioFederico Colas Rubio
Federico Colas Rubio
 
Modelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGAD
Modelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGADModelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGAD
Modelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGAD
 
Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...
Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...
Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...
 
Ciberseguridad (12): Defensa ante ciberataques masivos La mejor defensa: El...
Ciberseguridad (12): Defensa ante ciberataques masivos La mejor defensa: El...Ciberseguridad (12): Defensa ante ciberataques masivos La mejor defensa: El...
Ciberseguridad (12): Defensa ante ciberataques masivos La mejor defensa: El...
 
Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsi
 
Revista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridadRevista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridad
 
Resumen cap. 1 sgsi
Resumen cap. 1 sgsiResumen cap. 1 sgsi
Resumen cap. 1 sgsi
 

Mais de Miguel A. Amutio

Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...
Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...
Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...Miguel A. Amutio
 
Mejora de la adecuación de los sistemas de la Administración General del Esta...
Mejora de la adecuación de los sistemas de la Administración General del Esta...Mejora de la adecuación de los sistemas de la Administración General del Esta...
Mejora de la adecuación de los sistemas de la Administración General del Esta...Miguel A. Amutio
 
The National Security Framework of Spain
The National Security Framework of SpainThe National Security Framework of Spain
The National Security Framework of SpainMiguel A. Amutio
 
Código de interoperabilidad - Introducción
Código de interoperabilidad - IntroducciónCódigo de interoperabilidad - Introducción
Código de interoperabilidad - IntroducciónMiguel A. Amutio
 
El Centro Europeo de Competencias en Ciberseguridad
El Centro Europeo de Competencias en CiberseguridadEl Centro Europeo de Competencias en Ciberseguridad
El Centro Europeo de Competencias en CiberseguridadMiguel A. Amutio
 
V Encuentros CCN ENS. Novedades, retos y tendencias
V Encuentros CCN ENS. Novedades, retos y tendenciasV Encuentros CCN ENS. Novedades, retos y tendencias
V Encuentros CCN ENS. Novedades, retos y tendenciasMiguel A. Amutio
 
Quien hace el Esquema Nacional de Seguridad ENS
Quien hace el Esquema Nacional de Seguridad ENSQuien hace el Esquema Nacional de Seguridad ENS
Quien hace el Esquema Nacional de Seguridad ENSMiguel A. Amutio
 
European Cybersecurity Context
European Cybersecurity ContextEuropean Cybersecurity Context
European Cybersecurity ContextMiguel A. Amutio
 
Contexto Europeo de Ciberseguridad
Contexto Europeo de CiberseguridadContexto Europeo de Ciberseguridad
Contexto Europeo de CiberseguridadMiguel A. Amutio
 
El nuevo ENS ante la ciberseguridad que viene
El nuevo ENS ante la ciberseguridad que vieneEl nuevo ENS ante la ciberseguridad que viene
El nuevo ENS ante la ciberseguridad que vieneMiguel A. Amutio
 
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantesCryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantesMiguel A. Amutio
 
Medidas del Estado para garantizar la seguridad en la Administración Pública
Medidas del Estado para garantizar la seguridad en la Administración PúblicaMedidas del Estado para garantizar la seguridad en la Administración Pública
Medidas del Estado para garantizar la seguridad en la Administración PúblicaMiguel A. Amutio
 
La preservación digital de datos y documentos a largo plazo: 5 retos próximos
La preservación digital de datos y documentos a largo plazo: 5 retos próximosLa preservación digital de datos y documentos a largo plazo: 5 retos próximos
La preservación digital de datos y documentos a largo plazo: 5 retos próximosMiguel A. Amutio
 
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedadesINAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedadesMiguel A. Amutio
 
Presente y futuro de la administración electrónica
Presente y futuro de la administración electrónicaPresente y futuro de la administración electrónica
Presente y futuro de la administración electrónicaMiguel A. Amutio
 
El nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La Laguna
El nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La LagunaEl nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La Laguna
El nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La LagunaMiguel A. Amutio
 
IV Encuentro ENS - El nuevo Esquema Nacional de Seguridad
IV Encuentro ENS - El nuevo Esquema Nacional de SeguridadIV Encuentro ENS - El nuevo Esquema Nacional de Seguridad
IV Encuentro ENS - El nuevo Esquema Nacional de SeguridadMiguel A. Amutio
 
El nuevo Esquema Nacional de Seguridad
El nuevo Esquema Nacional de SeguridadEl nuevo Esquema Nacional de Seguridad
El nuevo Esquema Nacional de SeguridadMiguel A. Amutio
 
Actualización del ENS. Presentación CCN-CERT / SGAD
Actualización del ENS. Presentación CCN-CERT / SGADActualización del ENS. Presentación CCN-CERT / SGAD
Actualización del ENS. Presentación CCN-CERT / SGADMiguel A. Amutio
 

Mais de Miguel A. Amutio (20)

Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...
Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...
Conference THE FUTURE IS DATA Panel: Leaders of the European Open Data Maturi...
 
Mejora de la adecuación de los sistemas de la Administración General del Esta...
Mejora de la adecuación de los sistemas de la Administración General del Esta...Mejora de la adecuación de los sistemas de la Administración General del Esta...
Mejora de la adecuación de los sistemas de la Administración General del Esta...
 
The National Security Framework of Spain
The National Security Framework of SpainThe National Security Framework of Spain
The National Security Framework of Spain
 
Código de interoperabilidad - Introducción
Código de interoperabilidad - IntroducciónCódigo de interoperabilidad - Introducción
Código de interoperabilidad - Introducción
 
El Centro Europeo de Competencias en Ciberseguridad
El Centro Europeo de Competencias en CiberseguridadEl Centro Europeo de Competencias en Ciberseguridad
El Centro Europeo de Competencias en Ciberseguridad
 
V Encuentros CCN ENS. Novedades, retos y tendencias
V Encuentros CCN ENS. Novedades, retos y tendenciasV Encuentros CCN ENS. Novedades, retos y tendencias
V Encuentros CCN ENS. Novedades, retos y tendencias
 
Quien hace el Esquema Nacional de Seguridad ENS
Quien hace el Esquema Nacional de Seguridad ENSQuien hace el Esquema Nacional de Seguridad ENS
Quien hace el Esquema Nacional de Seguridad ENS
 
Quien hace el ENI
Quien hace el ENIQuien hace el ENI
Quien hace el ENI
 
European Cybersecurity Context
European Cybersecurity ContextEuropean Cybersecurity Context
European Cybersecurity Context
 
Contexto Europeo de Ciberseguridad
Contexto Europeo de CiberseguridadContexto Europeo de Ciberseguridad
Contexto Europeo de Ciberseguridad
 
El nuevo ENS ante la ciberseguridad que viene
El nuevo ENS ante la ciberseguridad que vieneEl nuevo ENS ante la ciberseguridad que viene
El nuevo ENS ante la ciberseguridad que viene
 
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantesCryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
 
Medidas del Estado para garantizar la seguridad en la Administración Pública
Medidas del Estado para garantizar la seguridad en la Administración PúblicaMedidas del Estado para garantizar la seguridad en la Administración Pública
Medidas del Estado para garantizar la seguridad en la Administración Pública
 
La preservación digital de datos y documentos a largo plazo: 5 retos próximos
La preservación digital de datos y documentos a largo plazo: 5 retos próximosLa preservación digital de datos y documentos a largo plazo: 5 retos próximos
La preservación digital de datos y documentos a largo plazo: 5 retos próximos
 
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedadesINAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
 
Presente y futuro de la administración electrónica
Presente y futuro de la administración electrónicaPresente y futuro de la administración electrónica
Presente y futuro de la administración electrónica
 
El nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La Laguna
El nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La LagunaEl nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La Laguna
El nuevo Esquema Nacional de Seguridad. Jornadas CRUE TIC La Laguna
 
IV Encuentro ENS - El nuevo Esquema Nacional de Seguridad
IV Encuentro ENS - El nuevo Esquema Nacional de SeguridadIV Encuentro ENS - El nuevo Esquema Nacional de Seguridad
IV Encuentro ENS - El nuevo Esquema Nacional de Seguridad
 
El nuevo Esquema Nacional de Seguridad
El nuevo Esquema Nacional de SeguridadEl nuevo Esquema Nacional de Seguridad
El nuevo Esquema Nacional de Seguridad
 
Actualización del ENS. Presentación CCN-CERT / SGAD
Actualización del ENS. Presentación CCN-CERT / SGADActualización del ENS. Presentación CCN-CERT / SGAD
Actualización del ENS. Presentación CCN-CERT / SGAD
 

Último

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 

Último (15)

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 

Seminario Estrategia de Ciberseguridad Nacional. Mesa redonda "La seguridad en las Administraciones Públicas"

  • 1. 1 Miguel A. Amutio Gómez Subdirector Adjunto Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica Ministerio de Hacienda y Administraciones Públicas Mesa redonda "La seguridad en las Administraciones Públicas" Sevilla, 4 de junio de 2014
  • 2. 2 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS 1. ¿Cuál es el grado de avance de los organismos públicos en la implantación del ENS?
  • 3. 3 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS El Esquema Nacional de Seguridad Objetivos
  • 4. 4 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Seguimiento en las AA.PP.:  Acuerdos de la Comisión Permanente del Consejo Superior de Administración Electrónica y del Comité de Seguridad de la Información de las AA.PP.  Seguimiento: febrero (solo AGE), mayo, septiembre, diciembre de 2013 y marzo de 2014.  Participación de carácter voluntario.  Herramienta disponible en el Portal de CCN-CERT. Adecuación al ENS, Seguimiento
  • 5. 5 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS  El grado de avance debería ser mayor.  Aunque se ha hecho esfuerzo y hay escenarios de situación entre 3 y 5.  Situación comparativa para una muestra de medidas de seguridad consideradas particularmente significativas: ¿Dónde estamos?
  • 6. 6 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Es esencial que haya:  un plan de adecuación;  un responsable de seguridad nombrado;  una categorización de los sistemas;  que se realice el análisis de riesgos. Recomendaciones:  Abordar aspectos de gobernanza y documentación: • Proceso de autorización y Arquitectura de seguridad.  Aplicar guías CCN-STIC: Configuración de seguridad y Protección de aplicaciones web.  Impulsar : • [op.exp.2] Configuración de seguridad. • [op.exp.3] Gestión de la configuración. • [op.exp.4] Mantenimiento y [op.exp.5] Gestión de cambios. • [op.exp.8] Registro de la actividad de los usuarios. • [op.mon.1] Detección de intrusión y [op.mon.2] Sistema de métricas. • [mp.per.3] Concienciación y [mp.per.4] Formación. ¿Qué podemos hacer? Recomendaciones
  • 7. 7 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS 2. ¿Qué novedades podemos esperar este año en el ENS?
  • 9. 9 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Evolución del ENS A la luz de la experiencia adquirida, de los comentarios recibidos y de la evolución de la tecnología y las ciberamenazas y del contexto regulatorio europeo:  ¿Cómo avanzar en la armonización del modo común de actuar en ciertas cuestiones?  ¿Cómo conocer periódicamente el estado de la seguridad en las AA.PP. de forma fácil para todos?  ¿Cómo reforzar la capacidad de respuesta frente a los incidentes de seguridad?  ¿Qué medidas de seguridad deben mejorarse?
  • 10. 10 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Armonizar el modo común de actuar en relación con ciertas cuestiones.  Mediante la figura de las ‘Instrucciones Técnicas de Seguridad’.  Se aplicarían procedimientos consolidados en las Normas Técnicas de Interoperabilidad. Asentar un mecanismo que permita recoger información para conocer e informar del estado de seguridad, en adecuadas condiciones de eficacia y eficiencia.  Son necesarios procedimientos para recogida y consolidación de información, aspectos metodológicos y responsables de su realización. Evolución del ENS <No exhaustivo. Sometido a cambios>
  • 11. 11 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Consolidar información de los incidentes serios:  Mediante una Instrucción Técnica de Seguridad se determinarían las características de los incidentes sujetos a notificación y el procedimiento para realizarla.  La figura de la notificación de los hechos que tengan un impacto significativo en la seguridad es una tendencia en proyectos normativos de la UE. Tener en cuenta evidencias necesarias para la investigación:  Como: registros de auditoría, configuraciones, soportes y otra información relevante.  Atendiendo, cuando sea de aplicación, a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal, y su normativa de desarrollo. Evolución del ENS <No exhaustivo. Sometido a cambios>
  • 12. 12 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS  3.4 Proceso de autorización [org.4]  4.1.2. Arquitectura de seguridad [op.pl.2]  4.1.5 Componentes certificados [op.pl.5] + medidas relacionadas  4.2.5. Mecanismo de autenticación [op.acc.5]  4.3.8. Registro de la actividad de los usuarios [op.exp.8]  4.6.1. Detección de intrusión [op.mon.1]  4.6.2. Sistema de métricas [op.mon.2]  5.4.3. Protección de la autenticidad y de la integridad [mp.com.3]  5.5.5. Borrado y destrucción [mp.si.5]  5.7.4. Firma electrónica [mp.info.4]  5.7.7. Copias de seguridad [mp.info.9] <No exhaustivo. Sometido a cambios> ¿Qué medidas de seguridad deben mejorarse y cómo?
  • 13. 13 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS 3. ¿Cómo demostrar la conformidad con el ENS?  Auditoría periódica  Informe del estado de la seguridad  Certificación de la conformidad
  • 14. 14 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS 1) Auditoría periódica para verificar el cumplimiento del ENS (art. 34).  Se utilizarán criterios, métodos de trabajo y de conducta generalmente reconocidos, así como la normalización nacional e internacional aplicables.  Según los siguientes términos: • La política de seguridad define roles y funciones. • Existen procedimientos para resolución de conflictos. • Se aplica el principio de segregación de funciones. • Se ha realizado el análisis de riesgos, con revisión y aprobación anual. • Existe un sistema de gestión de seguridad de la información documentado. Auditoría periódica Véase:  “802 Auditoría del Esquema Nacional de Seguridad”  “808 - Verificación del cumplimiento de las medidas en el Esquema Nacional de Seguridad” disponibles en https://www.ccn-cert.cni.es
  • 15. 15 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Informe del estado de la seguridad • Despliegue de la herramienta ‘INES’ para facilitar la recogida y consolidación de información para el Informe del Estado de la Seguridad (RD 3/2010, art. 35 y línea de acción 2 de Estrategia de Ciberseguridad Nacional).
  • 16. 16 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS  Publicación de conformidad respecto al cumplimiento del ENS (art. 41):  Declaraciones de conformidad y distintivos de seguridad de los que sean acreedores, respecto al cumplimiento del ENS.  Manifestación expresa de que el sistema cumple lo establecido en el ENS.  Declarativas en las sedes electrónicas.  Hay capacidades solventes de auditoría/evaluación, certificación y acreditación.  Certificado de conformidad con el ENS:  Experiencia de AENOR y del Consejo General de la Abogacía con RedAbogacía.  Certificación de la conformidad con el ENS: Acreditación de que se cumplen los requisitos del ENS.  Alcance del certificado.  Certificación al sistema de gestión de seguridad de la información (SGSI) Conformidad con el ENS
  • 17. 17 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS ENS y 27001  ENS:  Trata la protección de información y servicios, de forma proporcionada para racionalizar la implantación de las medidas.  Contempla aspectos de especial interés para protección de información y servicios de administración-e.  Exige la gestión continuada de la seguridad.  27001:  Contiene requisitos para la construcción (y posterior certificación, en su caso) de un sistema de gestión de seguridad de la información.  Norma de gestión, de cumplimiento voluntario y certificable.  Guía CCN-STIC 825, relación entre ENS y 27001:  Explica la utilización de una certificación 27001 como soporte de cumplimiento del ENS.  Ayuda a determinar qué controles de la norma 27002 son necesarios para cumplimiento de cada medida del Anexo II y, en su caso, qué elementos adicionales son requeridos.
  • 18. 18 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS • Correos electrónicos – ens@ccn-cert.cni.es – ens.minhap@correo.gob.es – ccn@cni.es – sondas@ccn-cert.cni.es – redsara@ccn-cert.cni.es – organismo.certificacion@cni.es • Páginas Web: – administracionelectronica.gob.es – www.ccn-cert.cni.es – www.ccn.cni.es – www.oc.ccn.cni.es Muchas gracias por su atención