m (Cris gil riba moved page Draft Gil Riba 971142457 to Canyameres Gil Riba 2022e) |
(Tag: Visual edit) |
||
| Line 1: | Line 1: | ||
| − | + | ==Direcció de projecte== | |
| − | |||
| − | |||
| − | |||
Agència de Ciberseguretat de Catalunya | Agència de Ciberseguretat de Catalunya | ||
| − | + | ==Altres participants== | |
| − | + | DAVINCI TECNOLOGIAS DE LA INFORMACION S.L. | |
| − | |||
| − | |||
| − | |||
| + | == Període == | ||
2021-2022 | 2021-2022 | ||
| − | + | ==Descripció== | |
Els sistemes d’informació i arquitectures associades que sustenten els processos crítics i vitals del territori de Catalunya són molt heterogenis, aspecte que suposa una gran dificultat a l’hora de poder iniciar la gestió dels incidents de ciberseguretat que puguin esdevenir. | Els sistemes d’informació i arquitectures associades que sustenten els processos crítics i vitals del territori de Catalunya són molt heterogenis, aspecte que suposa una gran dificultat a l’hora de poder iniciar la gestió dels incidents de ciberseguretat que puguin esdevenir. | ||
| Line 21: | Line 16: | ||
Per aquest motiu disposar, en el menor temps possible, dels elements necessaris per garantir la gestió efectiva i eficient dels incidents és clau per minimitzar el seu impacte. És especialment rellevant disposar de les capacitats necessàries per: | Per aquest motiu disposar, en el menor temps possible, dels elements necessaris per garantir la gestió efectiva i eficient dels incidents és clau per minimitzar el seu impacte. És especialment rellevant disposar de les capacitats necessàries per: | ||
| − | :* Realitzar l’adquisició d’evidències en temps i forma. | + | :*Realitzar l’adquisició d’evidències en temps i forma. |
| − | :* Integrar els sistemes i el programari necessaris amb elements d’anàlisi centralitzada. | + | :*Integrar els sistemes i el programari necessaris amb elements d’anàlisi centralitzada. |
| − | :* Desplegar elements de contenció de l’incident i de neteja d’aquests que permetin minimitzar al màxim l’impacte de qualsevol incident, permetent tornar a la situació normal en el menor temps possible. | + | :*Desplegar elements de contenció de l’incident i de neteja d’aquests que permetin minimitzar al màxim l’impacte de qualsevol incident, permetent tornar a la situació normal en el menor temps possible. |
| − | :* Establir els elements necessaris de comunicació i gestió documental. | + | :*Establir els elements necessaris de comunicació i gestió documental. |
| − | :* Desplegar els elements de resposta | + | :*Desplegar els elements de resposta |
Durant el 2021 s’ha licitat, dissenyat, desplegat i integrat tècnicament la solució a l’entorn tecnològic de l’Agència. Els propers passos son integrar i testar el model operatiu i validar la innovació, usant-la en un nombre significatiu de casos per a la completa avaluació dels resultats assolits. | Durant el 2021 s’ha licitat, dissenyat, desplegat i integrat tècnicament la solució a l’entorn tecnològic de l’Agència. Els propers passos son integrar i testar el model operatiu i validar la innovació, usant-la en un nombre significatiu de casos per a la completa avaluació dels resultats assolits. | ||
| − | + | ==Finalitat de l'acció== | |
| − | :* Reduir el temps de resposta davant de qualsevol incident de seguretat que pugui afectar especialment a serveis crítics per a la ciutadania. | + | :*Reduir el temps de resposta davant de qualsevol incident de seguretat que pugui afectar especialment a serveis crítics per a la ciutadania. |
| − | :* Minimitzar l’impacte que qualsevol incident de seguretat pugui suposar sobre els serveis fonamentals de Catalunya. | + | :*Minimitzar l’impacte que qualsevol incident de seguretat pugui suposar sobre els serveis fonamentals de Catalunya. |
| − | :* Millorar les capacitats i la governança en la gestió d’incidents de ciberseguretat de l’Agència de Ciberseguretat per disposar d’elements de contenció, erradicació i remei de manera àgil. | + | :*Millorar les capacitats i la governança en la gestió d’incidents de ciberseguretat de l’Agència de Ciberseguretat per disposar d’elements de contenció, erradicació i remei de manera àgil. |
| − | :* Millorar en l’eficiència i eficàcia en el desplegament d’accions de seguretat enfront a incidents de ciberseguretat. | + | :*Millorar en l’eficiència i eficàcia en el desplegament d’accions de seguretat enfront a incidents de ciberseguretat. |
| − | + | ==Novetats que aporta l'acció== | |
| − | :* Ús de tecnologia avançada no utilitzada fins ara a l’Agència, i desenvolupament i reconfiguració per personalitzar-la en al context de l’Agència. | + | :*Ús de tecnologia avançada no utilitzada fins ara a l’Agència, i desenvolupament i reconfiguració per personalitzar-la en al context de l’Agència. |
| − | :* Permet ampliar l’abast dels serveis de resposta d’incidents de l’Agència, reduint la necessitat de desplaçament de personal expert. | + | :*Permet ampliar l’abast dels serveis de resposta d’incidents de l’Agència, reduint la necessitat de desplaçament de personal expert. |
| − | :* Canvi del model operatiu de gestió d’incidents per treure el màxim partit de les noves eines disponibles i aportant eficiència al procés. | + | :*Canvi del model operatiu de gestió d’incidents per treure el màxim partit de les noves eines disponibles i aportant eficiència al procés. |
| − | + | ==Fonaments de la novetat== | |
Innovació lineal: Aporta eficiència en el procés de resposta a incidents, mitjançant la introducció de noves eines tecnològiques, algunes de les quals es refinen durant el projecte. | Innovació lineal: Aporta eficiència en el procés de resposta a incidents, mitjançant la introducció de noves eines tecnològiques, algunes de les quals es refinen durant el projecte. | ||
| − | + | ==Per saber-ne més== | |
Responsable: [mailto:icanyameres@ciberseguretat.cat Isart Canyameres] | Responsable: [mailto:icanyameres@ciberseguretat.cat Isart Canyameres] | ||
| − | <span id= | + | <span id="_GoBack"></span> [[Image:Draft_Gil Riba_971142457-image1.png|600px]] |
<div class="center" style="width: auto; margin-left: auto; margin-right: auto;"> | <div class="center" style="width: auto; margin-left: auto; margin-right: auto;"> | ||
<span style="text-align: center; font-size: 75%;">''Il·lustració 1: Diagrama dels mòduls conceptuals de la plataforma auto-continguda''</span></div> | <span style="text-align: center; font-size: 75%;">''Il·lustració 1: Diagrama dels mòduls conceptuals de la plataforma auto-continguda''</span></div> | ||
Revision as of 11:02, 13 September 2022
Contents
Direcció de projecte
Agència de Ciberseguretat de Catalunya
Altres participants
DAVINCI TECNOLOGIAS DE LA INFORMACION S.L.
Període
2021-2022
Descripció
Els sistemes d’informació i arquitectures associades que sustenten els processos crítics i vitals del territori de Catalunya són molt heterogenis, aspecte que suposa una gran dificultat a l’hora de poder iniciar la gestió dels incidents de ciberseguretat que puguin esdevenir.
Per aquest motiu disposar, en el menor temps possible, dels elements necessaris per garantir la gestió efectiva i eficient dels incidents és clau per minimitzar el seu impacte. És especialment rellevant disposar de les capacitats necessàries per:
- Realitzar l’adquisició d’evidències en temps i forma.
- Integrar els sistemes i el programari necessaris amb elements d’anàlisi centralitzada.
- Desplegar elements de contenció de l’incident i de neteja d’aquests que permetin minimitzar al màxim l’impacte de qualsevol incident, permetent tornar a la situació normal en el menor temps possible.
- Establir els elements necessaris de comunicació i gestió documental.
- Desplegar els elements de resposta
Durant el 2021 s’ha licitat, dissenyat, desplegat i integrat tècnicament la solució a l’entorn tecnològic de l’Agència. Els propers passos son integrar i testar el model operatiu i validar la innovació, usant-la en un nombre significatiu de casos per a la completa avaluació dels resultats assolits.
Finalitat de l'acció
- Reduir el temps de resposta davant de qualsevol incident de seguretat que pugui afectar especialment a serveis crítics per a la ciutadania.
- Minimitzar l’impacte que qualsevol incident de seguretat pugui suposar sobre els serveis fonamentals de Catalunya.
- Millorar les capacitats i la governança en la gestió d’incidents de ciberseguretat de l’Agència de Ciberseguretat per disposar d’elements de contenció, erradicació i remei de manera àgil.
- Millorar en l’eficiència i eficàcia en el desplegament d’accions de seguretat enfront a incidents de ciberseguretat.
Novetats que aporta l'acció
- Ús de tecnologia avançada no utilitzada fins ara a l’Agència, i desenvolupament i reconfiguració per personalitzar-la en al context de l’Agència.
- Permet ampliar l’abast dels serveis de resposta d’incidents de l’Agència, reduint la necessitat de desplaçament de personal expert.
- Canvi del model operatiu de gestió d’incidents per treure el màxim partit de les noves eines disponibles i aportant eficiència al procés.
Fonaments de la novetat
Innovació lineal: Aporta eficiència en el procés de resposta a incidents, mitjançant la introducció de noves eines tecnològiques, algunes de les quals es refinen durant el projecte.
Per saber-ne més
Responsable: Isart Canyameres
Error creating thumbnail: File missing
Il·lustració 1: Diagrama dels mòduls conceptuals de la plataforma auto-continguda
Back to Top
