Guía Nacional de Notificación y Gestión de Ciberincidentes
España es el primer país de la UE que cuenta con una guía de este tipo, que fue aprobada el 9 de enero por el Consejo Nacional de Ciberseguridad y fue coordinada por el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC).
La guía es un documento técnico que contiene directrices para denunciar ciberincidentes y describe criterios determinados que clasifican los incidentes en cinco niveles de peligrosidad: crítico, muy alto, alto, medio y bajo.
Concretamente, la guía contiene 38 tipos posibles de incidente, enmarcados dentro de 10 clasificaciones diferentes, y acompañados por descripciones y ejemplos prácticos.
Sobre este marco común, el documento posibilita la existencia de otros casos especiales.
De esta forma se resuelve la diversidad de criterios para clasificar los ciberincidentes que existían en este campo y dificultaba su gestión, señala el Ministerio de interior en una nota.
La Guía Nacional de Notificación y Gestión de Ciberincidentes [PDF] está dirigida a los responsables de seguridad de las administraciones públicas, las infraestructuras críticas y operadores estratégicos de su competencia, así como el resto de entidades comprendidas en el ámbito de la seguridad de las redes y sistemas de información. La redacción del documento, que comenzó a gestarse en 2017, ha contado con el concurso de expertos y responsables de seguridad de la información de los principales operadores de servicios esenciales españoles.
Fuente: Interior.gob.es
Via: feedproxy.google.com
Guía Nacional de Notificación y Gestión de Ciberincidentes
Reviewed by Anónimo
on
10:07
Rating: