CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN
29.0K views | +20 today
Follow

'Seguridad jurídica y seguridad informática: dos caras de la misma moneda', por Víctor Almonacid | NoSoloAytos

From nosoloaytos.wordpress.com

"Es un buen momento para recordar esta cuestión a la vista de la reciente aprobación de dos normas importantes, (...)
¿Cómo afecta todo ello a nuestro proyecto de implantación de los procedimientos y la administración electrónica? Bien, podemos distinguir tres niveles (todos ellos con el mismo grado de importancia): reglamentos de adaptación, documentos técnicos de interoperabilidad y protocolos de seguridad de los sistemas. En realidad los tres niveles formarían conjuntamente una especie de bloque normativo sobre seguridad en el proceso, jurídica e informática, pues estas dos no son sino las dos caras de una misma moneda."

No comment yet.

Primera reunión del Consejo de Certificación del Esquema Nacional de Seguridad, CoCENS | CCN-CERT

From www.ccn-cert.cni.es

La creación de este Consejo viene recogida en la actualización de la Guía CCN-STIC 809 Declaración y Certificación de conformidad con el ENS.
La reunión contó con la participación del jefe de Departamento de Ciberseguridad del CCN y representantes del Ministerio de Política Territorial y Función Pública, de la Agencia Española de Protección de Datos (AEPD), de la Entidad Nacional de Acreditación (ENAC) y de las principales entidades de certificación en el ENS.
Las principales funciones del Consejo son: velar por la adecuada implantación de la Certificación del ENS y fomentar los procesos de certificación en el sector público y privado.
No comment yet.

Directiva NIS: Aprobado el Real Decreto para trasponer la directiva europea de ciberseguridad | CCN-CERT

From www.ccn-cert.cni.es

El Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información se publicó este sábado en el Boletín Oficial del Estado
El texto señala al CCN-CERT, del Centro Criptológico Nacional, como el Equipo de Respuesta a Incidentes de Seguridad (CSIRT ) de referencia para el Sector público y como el coordinador nacional de la respuesta técnica en los supuestos de especial gravedad y que requieran un nivel de coordinación superior.
El Ministerio de Defensa, a través del Centro Criptológico Nacional, será la autoridad competente en materia de seguridad relativa a los operadores esenciales y proveedores de servicios digitales que no siendo operadores críticos se encuentren comprendidos en el Sector público.
Este sábado, 8 de septiembre, el Boletín Oficial del Estado, BOE, publicó el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, después de que fuera aprobado en el Consejo de Ministros del viernes anterior. De este modo, se incorpora al ordenamiento jurídico español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, más conocida como Directiva NIS, que busca identificar los sectores en los que se debe garantizar la protección de las redes y sistemas de información y establecer las exigencias de notificación de ciberincidentes.

No comment yet.

BDO, acreditada para certificar los sistemas de seguridad de las compañías | Lawyerpress

From lawyerpress.com

La Entidad Nacional de Acreditación (ENAC) ha acreditado a BDO para poder auditar y certificar los sistemas de seguridad de las compañías con referencia a los estándares del Esquema Nacional de Seguridad (ENS).
Con esta certificación, BDO puede auditar y certificar los sistemas de seguridad de las compañías con referencia a los estándares del ENS, que establece unos altos requerimientos de seguridad de la información que debe cumplir la Administración Pública, por lo que solicita a sus proveedores de servicios, con especial incidencia en los de servicios tecnológicos, que sean certificados periódicamente por un tercero independiente debidamente acreditado por ENAC, como es ahora el caso de BDO.

No comment yet.

Andalucía: Política de la seguridad de las tecnologías de la información | Iustel

From www.iustel.com

Orden de 30 de agosto de 2018, por la que se establece la política de la seguridad de las tecnologías de la información y telecomunicaciones así como el marco organizativo y tecnológico en el ámbito de la Consejería (BOJA de 4 de septiembre de 2018). Texto completo.

No comment yet.

Acreditada la quinta Entidad de Certificación en conformidad con el ENS | Portal de la Administración Electrónica

From administracionelectronica.gob.es

Ya son cinco las empresas que han conseguido dicha acreditación y varias las que están en proceso de conseguirla. Pueden solicitarla aquellas entidades que cumplan con el esquema de acreditación desarrollado por la ENAC en colaboración con el Ministerio de Política Territorial y Función Pública y el Centro Criptológico Nacional (CCN).
La comisión de acreditación de ENAC ha decidido conceder la acreditación a LGAI TECHNOLOGICAL CENTER, S.A. (APPLUS) como reconocimiento de la competencia técnica para la certificación de conformidad con el Esquema Nacional de Seguridad, ENS.

No comment yet.

Listado de entidades del Sector Público certificadas en el ENS | Portal de Administración electrónica

From administracionelectronica.gob.es

Doce entidades han recibido, de momento, la Certificación de Conformidad con el Esquema Nacional de Seguridad, de aplicación obligatoria para sistemas de información de categoría Media o Alta y voluntaria en el caso de los sistemas de información de categoría Básica
No comment yet.

Avilés: La sede electrónica del Ayuntamiento recibe el certificado de seguridad | 20 minutos

From www.20minutos.es

Entrega de certificado Aenor Entrega de certificado Aenor EUROPA PRESS

La sede electrónica del Ayuntamiento de Avilés continúa siendo referente a nivel regional y este martes ha recibido por parte de Aenor el certificado de conformidad de esquema nacional de seguridad. El consistorio avilesino es el primer ayuntamiento asturiano, que recibe este certificado.
La entrega de este certificado ha tenido lugar en el Salón de Recepciones del Ayuntamiento de Avilés, con la presencia de la alcaldesa, Mariví Monteserín, el director de Aenor en el Principado de Asturias, Juan Lucas García, y miembros del grupo de informática del consistorio avilesino.

No comment yet.

Canarias: La Comunidad Autónoma se blinda frente a los 'hackers' y las filtraciones | La Opinión de Tenerife

From www.laopinion.es

La Comunidad Autónoma se blinda frente a los ciberataques cada vez más frecuentes por parte de hackers y se previene para evitar filtraciones de información hacia el exterior. La Administración regional incrementa las medidas de seguridad en el uso de los equipos informáticos, telefónicos y las redes de comunicación con una serie de instrucciones que suponen un estrecho control sobre la utilización por parte de sus empleados de los recursos electrónicos públicos y la información telemática.

Las normas de seguridad publicadas en el BOC forman parte del desarrollo del Esquema Nacional de Seguridad, incluido en la ley del Régimen Jurídico del Sector Público de 2015 y regulado en un decreto de 2010. La mayoría de las comunidades autónomas ya disponen de unas instrucciones relativas a las medidas de seguridad como ha hecho Canarias ahora, pero este marco también es extensible a los cabildos y ayuntamientos.

No comment yet.

Una inversión de 1,86 M€ conectará en red todos los servicios de la Diputación de León | Diario de León

From www.diariodeleon.es

La Diputación de León dio ayer otro gran paso en su compromiso con la modernización de las infraestructuras y servicios de telecomunicaciones de los centros de su propiedad. El vicepresidente primero de la institución, Francisco Castañón, presentó ayer el programa que invertirá en los próximos cuatro años 1,86 millones de euros y que tiene como finalidad «trabajar como una red corporativa» y facilitar la relación con los municipios inmersos ya, en su mayoría, en la administración electrónica.

La Diputación trabaja además con la Federación Española de Municipios y Provincias y con el Incibe para crear la Comisión de Ciberseguridad para adecuarse al Esquema Nacional de Seguridad y a la nueva normativa en materia de Protección de Datos, grupo que «hará un análisis, planificación, evaluación de riesgos y concienciación» para que tenga más eficacia. «Seremos de las pocas administraciones públicas de España en cumplir con la normativa de ciberseguridad», sentenció Castañón.

 

No comment yet.

Cuarenta y siete empresas se han certificado en el Esquema Nacional de Seguridad | CCN-CERT

From www.ccn-cert.cni.es

Nueve entidades de certificación acreditadas han expedido las Certificaciones de Conformidad correspondientes.
Todas ellas proporcionan servicios externalizados certificados en el ENS para sistemas de información de categoría Media y Alta, de aplicación obligatoria en estos sistemas, tal y como recoge el propio Esquema.
El listado de empresas está disponible en el portal del CCN-CERT con expresión de los sistemas de información certificados, los servicios sustentados o soportados y las fechas de expedición y expiración de las citadas certificaciones.
No comment yet.

El CCN-CERT obliga a notificar los incidentes de ciberseguridad | CSO España

From cso.computerworld.es

Una Instrucción Técnica de Seguridad (ITS) publicada el pasado 19 de abril en el BOE y prevista en el Esquema Nacional de Seguridad señala la obligatoriedad de notificar cualquier incidente de seguridad con niveles Alto, Muy Alto y Crítico en función de la información manejada o los servicios prestados. En concreto, la ITS señala que una vez detectado un incidente, la entidad deberá clasificarlo y recopilar evidencias del mismos, documentadas y custodiadas con garantía, tal y como se indica en la Guía CCN-STIC 817 del CCN.
El CCN ha desarrollado la herramienta conocida como LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas) con el propósito de facilitar a las empresas los mecanismos de notificación, comunicación e intercambio de información sobre incidentes de seguridad, la cual se mantendrá permanentemente actualizada.

No comment yet.

Diputación Zaragoza: Las normativas sobre contratación del sector público y protección de datos centrarán el IV Foro de Alcaldes | 20 minutos

From www.20minutos.es

La Diputación de Zaragoza (DPZ) ha convocado a los alcaldes y secretarios de la provincia el próximo 20 de abril al IV Foro de Alcaldes con el objetivo de informar a los representantes municipales sobre cuestiones de especial trascendencia para los ayuntamientos como las nuevas normativas sobre contratos del sector público y sobre protección de datos, entre otros asuntos de actualidad.
No comment yet.

La seguridad informática en la nueva Ley de contratos públicos | Cinco Días

From cincodias.elpais.com

La seguridad de la información en la utilización de medios electrónicos en los procesos de licitación previstos en la Ley 9/2017 LCSP, resulta ser uno de los ejes esenciales para una correcta aplicación de las previsiones de esta Ley, aunque no se le otorgue en la práctica diaria la obligada importancia que le corresponde, y ello, por cuanto:
No comment yet.

Aragonesa de Servicios Telemáticos, primera entidad pública certificada por AENOR en el Esquema Nacional de Seguridad | elEconomista.es

From www.eleconomista.es

Con este reconocimiento por su gestión en materia de seguridad de la información, Aragonesa de Servicios Telemáticos (AST) se ha convertido en la primera entidad pública autonómica de ámbito tecnológico en estar certificada en el Esquema Nacional de Seguridad nivel alto.

El Esquema Nacional de Seguridad (ENS) es un Decreto Ley que establece un exigente marco legal en base a principios básicos y requisitos de seguridad de los sistemas de información. Este marco regulador es muy exigente con la protección y gestión de los datos y es de obligado cumplimiento para las administraciones públicas.
No comment yet.

La Diputación de Albacete publica la solución SEDIPUALB@ en el Centro de Transferencia de Tecnología | PAe - Portal de Administración electrónica

From administracionelectronica.gob.es

La plataforma de Administración Electrónica SEDIPUALB@ trata de dar una solución desde el ámbito público al cumplimento de las leyes 39/2015 y 40/2015 (totalmente adaptada a ENS y ENI).

La solución SEDIPUALB@ es una plataforma de Administración Electrónica (SaaS) plenamente integrada con las soluciones de la AGE, para una gestión completa y totalmente electrónica de la actividad administrativa que realiza cualquier administración local.

(...)

Esta plataforma obtuvo un certificado de excelencia en la última edición de los premios Share & Reuse de la Comunidad Europea.

El jueves 25 de enero tuvo lugar un encuentro entre representantes de la Diputación de Albacete y de la Diputación de Jaén con el objetivo de analizar si son extrapolables a la institución jienense los servicios de administración electrónica desarrollados.

Este encuentro se enmarca en la estrategia de la Diputación de Albacete de exportar su modelo y ponerlo a disposición de otras administraciones públicas, estableciendo un modelo que pretende compartir los costes del desarrollo de la plataforma, sin ánimo de lucro.

No comment yet.

Google Cloud ya puede usarse en toda la Administración Pública española | TICbeat

From www.ticbeat.com

Google consigue que su Cloud Platform y G Suite sean certificadas en el Nivel Alto del Esquema Nacional de Seguridad, con capacidad para tratar los datos más sensibles de los ciudadanos.
No comment yet.

Noventa secretarios municipales se forman en administración electrónica | El Adelantado de Segovia

From www.eladelantado.com

La Diputación de Segovia, a través del servicio de Informática del área de Asesoramiento a Municipios, ha promovido una campaña que pretende conectar a todas las entidades locales de la provincia con las diferentes aplicaciones y servicios de administración electrónica que pone a disposición la Administración General del Estado y evitarles el seguimiento e incidencias derivadas de ellas.
No comment yet.

Publicación - Cuaderno de recomendaciones: Itinerario de adecuación al Esquema Nacional de Seguridad (ENS). Guía estratégica en Seguridad para Entidades Locales | CCN-CERT - FEMP

From www.ccn-cert.cni.es

Vía Portal de CCN-CERT

La Federación Española de Municipios y Provincias (FEMP), con la colaboración del Centro Criptológico Nacional, ha hecho público el Libro de recomendaciones: Itinerario de adecuación al Esquema Nacional de Seguridad (ENS). En él se hace una descripción de las pautas, requisitos y los pasos a seguir, para conseguir definir una hoja de ruta personalizada para la adecuación al ENS de las entidades locales, teniendo en cuenta la definición y marco legal del esquema, los roles a adoptar según las competencias dentro de la organización, el modelo a seguir dividido en varias fases, actuaciones, tareas y niveles así como distintos sistemas de medición. Se incluye, además, las medidas de protección que se deberían implantar en las instalaciones de los ayuntamientos, la gestión del personal, los equipos y las comunicaciones, los soportes de información, las aplicaciones informáticas, la información y los servicios prestados.

No comment yet.

'Qué es el Esquema Nacional de Seguridad y cómo protege nuestro ciberespacio', por Alberto Iglesias Fraga | Tickbeat

From www.ticbeat.com

Os explicamos en qué consisten las 75 medidas del Esquema Nacional de Seguridad, su causa de ser y el papel del CCN en este proceso.

No comment yet.

Concluyen esta semana los sesiones del curso avanzado sobre Protección de datos, Transparencia y Esquema Nacional de Seguridad | Diputación de Jaén

From www.dipujaen.es

Acción formativa promovida por la Diputación Provincial de Jaén, se celebrará en el Antiguo Hospital San Juan de Dios durante los días 29, 30 de noviembre y 11 y 12 de diciembre en modalidad Presencial.
Dirigido a personal técnico de las EE.LL., que hubiese cursado con anterioridad los cursos de Protección de Datos de N-I que se han programado.empleados públicos de los Ayuntamientos de nuestra provincia que desarrollan funciones de tramitación de expedientes administrativos.

No comment yet.

'LOPD y transparencia: dos caras de la misma moneda', por Víctor Almonacid | NoSoloAytos

From nosoloaytos.wordpress.com

Estando literalmente harto, y me consta que no soy el único, de que se utilice de forma recurrente la protección de datos contra la apertura de los mismos, creemos que ha llegado el momento de romper ese falso mito, demostrando que no solo no son lo contrario, sino más bien dos caras de una misma moneda.
No comment yet.