Instrumentos y Gobernanza
Plan de Acción · Proyecto estratégico 10
Descripción del proyecto
La ciberseguridad es la práctica de defender computadoras, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos. Para ello existen estándares, protocolos, métodos, reglas, herramientas, y leyes concebidas para minimizar los posibles riesgos a la infraestructura y/o a la propia información.
Las acciones específicas son:
- Solución de seguridad endpoint para equipos de usuarios finales de Diputación: de esta manera se mejorará la seguridad de los mismos, y se evitarán riesgos.
- Plataforma web de concienciación y formación en ciberseguridad, con simulaciones de ataques para personal de Diputación.
- Renovación segunda barrera perimetral de cortafuegos por limitación sobrevenida de la actual.
- Mejora de la seguridad en acceso remoto a los sistemas internos de la Diputación, implantando doble factor de autenticación.
- Realización hacking ético interno y externo anual, a servicios públicos críticos en la relación con los ciudadanos.
- Oficina Ciber: SOC con análisis de logs y correlación de eventos, soporte en caso de detección de problema de seguridad o de crisis de ciberseguridad, revisión periódica de configuración de elementos de seguridad, soporte normativo RGPD/ENS, adecuación a normativa, acompañamiento en auditoría ENS (Estrategia Nacional de Seguridad).
Observatorio de indicadores
“Ciberseg - Provincia de Segovia segura.”
Objetivos específicos
Plataforma web de concienciación y formación en ciberseguridad.
Realización hacking ético interno y externo, a servicios públicos en la relación con los ciudadanos.
Mejora de la seguridad en acceso remoto a los sitsemas internos de la Diputación.
Planes de acción