Centro de Seguridad de la Información de Cataluña #CESICAT

//platform.twitter.com/widgets.js

Centre de Seguretat de la Informació de Catalunya #CESICAT

Fundació CESICAT

@cesicat

Centre de Seguretat de la Informació de Catalunya

Catalunya

El Consorcio de la Administración Abierta de Cataluña (Consorcio AOC), mediante el Centro de Seguridad de la Información de Cataluña (CESICAT), ofrece servicios a las administraciones públicas locales para que mejoren la seguridad de sus sistemas de información y apliquen medidas, tanto organizativas como técnicas, para alcanzar este objetivo.

C’s insta a Espadaler a que impida que el Govern utilice las herramientas que tienen que garantizar la seguridad de los ciudadanos para espiar

● Alonso advierte que “el CESICAT es el juguete de Felip Puig para espiar” y advierte de que esto “incide en la credibilidad democrática del Govern”

Barcelona, miércoles 11 de junio de 2014. El diputado de Ciudadanos (C’s), Matías Alonso, ha pedido al conseller de Interior, Ramón Espadaler, que aproveche el cambio en la dirección del cuerpo de los Mossos d’Esquadra para “impedir que el Govern utilice las herramientas que tienen que garantizar la seguridad de los ciudadanos para espiar”, después de que el juzgado de instrucción número dos de Barcelona haya admitido a trámite una querella por “espionaje del Govern a determinados Mossos d’Esquadra que no comparten sus tesis”.

En la interpelación al Govern sobre la situación actual del cuerpo de los Mossos d’Esquadra del pleno del Parlament, Alonso le ha instado a que “aproveche para pedir a su Govern que el Centro de Seguridad de la Información de Cataluña (CESICAT) sea lo que debe ser: una entidad para fortalecer el sector de las Tecnologías de la Información y la Comunicación y para poner a disposición de las infraestructuras de la información de los organismos públicos la mejor tecnología de seguridad” pero “que no sea el juguete de nadie”.

“El CESICAT se ha convertido en el juguete del anterior conseller de Interior y actual conseller de Empresa y Empleo, Felip Puig, para espiar” ha manifestado el diputado de C’s. Un hecho que asegura que “incide en la credibilidad del Centro de Seguridad de la Información de Cataluña #CESICAT

email información info@cesicat.cat  la dirección web http://www.cesicat.cat

Avenida de la Cámara de Comercio, 42 Edificio CEPID (Tecnoparc de Reus)
población 43204 Reus
Transparència 28 de July, 2015

Transparència

Benvinguts a l’espai de la Transparència de la Fundació Centre de Seguretat de la Informació de Catalunya
Llegir més

Què és el CESICAT

El Centre de Seguretat de la Informació de Catalunya (CESICAT) és l’organisme executor del pla nacional d’impuls de la seguretat TIC aprovat pel govern de la Generalitat de Catalunya el 17 de març de 2009.

La missió del Pla nacional d’impuls de la seguretat TIC a Catalunya és: Garantir una Societat de la Informació Segura per a tots a Catalunya, operant un Centre de Seguretat de la Informació de Catalunya, com a eina per a la generació d’un teixit empresarial català d’aplicacions i serveis de seguretat TIC que sigui referent nacional i internacional.

El Pla nacional d’impuls de la seguretat TIC a Catalunya s’estructura al voltant de quatre objectius estratègics principals:

  • Executar l’estratègia nacional de seguretat TIC establerta pel Govern de la Generalitat de Catalunya.
  • Suport a la protecció de les infraestructures crítiques TIC nacionals.
  • Promoció d’un teixit empresarial català sòlid en seguretat TIC.
  • Increment de la confiança i protecció de la ciutadania catalana en la societat de la informació.

Dintre d’aquests objectius estratègics, es constitueix la Fundació Pública ‘Centre de Seguretat de la Informació de Catalunya’ com a entitat auxiliar i instrumental del govern de la Generalitat de Catalunya i dels ens que la composen.

La forma jurídica del CESICAT és la de ‘fundació del sector públic de l’administració de la Generalitat de Catalunya’.

Estatuts de la Fundació CESICAT

Memòria 2013

Memòria 2014

CESICAT Computer Emergency Response Team

L’Equip de Resposta a Incidents (ERI) és l’equip que opera, sota la marca CESICAT-CERT™(Computer Emergency Response Team), per desenvolupar mesures preventives i reactives als incidents de seguretat en els sistemes d’informació als diferents col·lectius a qui s’adreça la Fundació CESICAT.

El disseny de l’ERI segueix uns processos i metodologia de gestió d’incidents segons el model de bones pràctiques estàndard reconegut internacionalment definit pel Software Engineering Institute (SEI) de la Carnegie Mellon University (CMU) dels Estats Units d’Amèrica. Aquesta manera de treballar és una garantia de qualitat i seguretat en les diverses tasques realitzades durant el cicle de vida de gestió d’incidents, on per exemple es realitzen accions de triatge  considerant aspectes tècnics, legals i judicials.

Serveis generals que ofereix l’ERI a cada comunitat

Els serveis oferts pel CESICAT-CERT s’organitza en tres grans grups:

  • Serveis reactius: Serveis destinats a respondre a una amenaça o un incident de seguretat sofert per un sistema d’informació i minimitzar el seu impacte. Aquests serveis es classifiquen en:
    • Avisos i alertes
    • Tractament d’incidents:
      • Anàlisi d’incidents
      • Suport remot de resposta d’incidents (Informació estàndard)
      • Suport remot de resposta d’incidents (Informació personalitzada)
      • Orientació remota per incidents en temps real
      • Suport d’incidents on-line
      • Orientació d’incidents on-site
      • Resposta d’incidents coordinada amb terceres parts
    • Tractament de vulnerabilitats
      • Anàlisi de vulnerabilitats
      • Resposta a vulnerabilitats
      • Resposta a vulnerabilitats coordinada
      • Orientació remota i on-site per resoldre vulnerabilitats
    • Tractament d’artefactes
      • Anàlisi d’artefactes
      • Resposta a artefactes
      • Resposta a artefactes coordinada
      • Anàlisi forense
  • Serveis pro-actius: Serveis la funció dels quals és reduir els riscos de seguretat de la comunitat mitjançant la distribució d’informació i implantació de sistemes de protecció i detecció. Aquests serveis estan dissenyats per millorar els processos d’infraestructura i seguretat abans de que es produeixi un incident o sigui detectat. L’objectiu principal és evitar incidents i reduir el seu impacte i abast en el cas que succeeixin. Aquests serveis es classifiquen en:
    • Publicació i anuncis
    • Monitoratge de les noves tecnologies
    • Configuració i manteniment d’eines de seguretat, aplicacions i infraestructures
    • Servei de detecció d’intrusions
    • Difusió d’informació relativa a seguretat
  • Serveis de gestió: Serveis mitjançant els quals es pretén millorar els processos de treball tant de la comunitat a la qual es dóna servei com del propi ERI. Aquests serveis es classifiquen en:
    • Educació i formació
    • Campanyes de sensibilització

2 Comentarios

  1. Las Funciones del Centro de Seguridad de la Información de Cataluña #CESICAT y la seguridad #TIC https://segurpricat.org/2016/05/13/centro-de-seguridad-de-la-informacion-de-cataluna-cesica/ vía @cesicat CESICAT Computer Emergency Response Team

    L’Equip de Resposta a Incidents (ERI) és l’equip que opera, sota la marca CESICAT-CERT™(Computer Emergency Response Team), per desenvolupar mesures preventives i reactives als incidents de seguretat en els sistemes d’informació als diferents col·lectius a qui s’adreça la Fundació CESICAT.

    El disseny de l’ERI segueix uns processos i metodologia de gestió d’incidents segons el model de bones pràctiques estàndard reconegut internacionalment definit pel Software Engineering Institute (SEI) de la Carnegie Mellon University (CMU) dels Estats Units d’Amèrica. Aquesta manera de treballar és una garantia de qualitat i seguretat en les diverses tasques realitzades durant el cicle de vida de gestió d’incidents, on per exemple es realitzen accions de triatge considerant aspectes tècnics, legals i judicials.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s