Line 1: Line 1:
 +
<nowiki>#</nowiki>M2021
  
 
==Direcció de projecte==
 
==Direcció de projecte==
Line 7: Line 8:
 
DAVINCI TECNOLOGIAS DE LA INFORMACION S.L.
 
DAVINCI TECNOLOGIAS DE LA INFORMACION S.L.
  
== Període ==
+
==Període==
 
2021-2022
 
2021-2022
  

Latest revision as of 11:03, 13 September 2022

#M2021

Direcció de projecte

Agència de Ciberseguretat de Catalunya

Altres participants

DAVINCI TECNOLOGIAS DE LA INFORMACION S.L.

Període

2021-2022

Descripció

Els sistemes d’informació i arquitectures associades que sustenten els processos crítics i vitals del territori de Catalunya són molt heterogenis, aspecte que suposa una gran dificultat a l’hora de poder iniciar la gestió dels incidents de ciberseguretat que puguin esdevenir.

Per aquest motiu disposar, en el menor temps possible, dels elements necessaris per garantir la gestió efectiva i eficient dels incidents és clau per minimitzar el seu impacte. És especialment rellevant disposar de les capacitats necessàries per:

  • Realitzar l’adquisició d’evidències en temps i forma.
  • Integrar els sistemes i el programari necessaris amb elements d’anàlisi centralitzada.
  • Desplegar elements de contenció de l’incident i de neteja d’aquests que permetin minimitzar al màxim l’impacte de qualsevol incident, permetent tornar a la situació normal en el menor temps possible.
  • Establir els elements necessaris de comunicació i gestió documental.
  • Desplegar els elements de resposta

Durant el 2021 s’ha licitat, dissenyat, desplegat i integrat tècnicament la solució a l’entorn tecnològic de l’Agència. Els propers passos son integrar i testar el model operatiu i validar la innovació, usant-la en un nombre significatiu de casos per a la completa avaluació dels resultats assolits.

Finalitat de l'acció

  • Reduir el temps de resposta davant de qualsevol incident de seguretat que pugui afectar especialment a serveis crítics per a la ciutadania.
  • Minimitzar l’impacte que qualsevol incident de seguretat pugui suposar sobre els serveis fonamentals de Catalunya.
  • Millorar les capacitats i la governança en la gestió d’incidents de ciberseguretat de l’Agència de Ciberseguretat per disposar d’elements de contenció, erradicació i remei de manera àgil.
  • Millorar en l’eficiència i eficàcia en el desplegament d’accions de seguretat enfront a incidents de ciberseguretat.

Novetats que aporta l'acció

  • Ús de tecnologia avançada no utilitzada fins ara a l’Agència, i desenvolupament i reconfiguració per personalitzar-la en al context de l’Agència.
  • Permet ampliar l’abast dels serveis de resposta d’incidents de l’Agència, reduint la necessitat de desplaçament de personal expert.
  • Canvi del model operatiu de gestió d’incidents per treure el màxim partit de les noves eines disponibles i aportant eficiència al procés.

Fonaments de la novetat

Innovació lineal: Aporta eficiència en el procés de resposta a incidents, mitjançant la introducció de noves eines tecnològiques, algunes de les quals es refinen durant el projecte.

Per saber-ne més

Responsable: Isart Canyameres

Error creating thumbnail: File missing
Il·lustració 1: Diagrama dels mòduls conceptuals de la plataforma auto-continguda
Back to Top

Informació del document

Publicat a 13/09/22
Acceptat a 13/09/22
Presentat el 13/09/22

Volum Agència de Ciberseguretat de Catalunya, 2022
llicència: CC BY-NC-SA license

Funding: Intern

Descarrega el document

Per descarregar-te el document original, prem el botó:

Tradueix el document

Si desitges traduïr el text a un altre idioma, selecciona'l aquí:

Puntuació document

0

Visites 5
Recomanacions 0

Paraules clau