Upload
pinil007
View
224
Download
5
Embed Size (px)
Citation preview
1
Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de
Andalucía
Secretaría General de Telecomunicaciones y Sociedad de la Información
Mayo 2010
II Congreso de Modernización de los Servicios Públicos
2
Índice
• Exposición del trabajo realizado.
• Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de Andalucía.
• Política de Seguridad de las Tecnologías de la Información y Comunicaciones de la Junta de Andalucía.
• AndalucíaCERT.
3
Índice
• Exposición del trabajo realizado.
• Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de Andalucía.
• Política de Seguridad de las Tecnologías de la Información y Comunicaciones de la Junta de Andalucía.
• AndalucíaCERT.
4
Entrevistas de Toma de DatosEntrevistas de Toma de Datos
1
Análisis Situación Preliminar
Análisis Situación Preliminar
2
CuestionariosISO
AvancePDS
AuditoríasTécnicasAuditoríasTécnicas
3
Informes deAuditoría
Análisis de Riesgos
Análisis de Riesgos
4
Análisis de Riesgos
Consultoría AndaluciaCERTConsultoría
AndaluciaCERT
5
Diseño CERT
Exposición del trabajo realizado
Programa Alcazaba. Proyectos ejecutados 2007-2009.
Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de Andalucía
5
En resumen ...
• Se han ejecutado los proyectos definidos en el Programa Alcazaba durante el periodo 2007-2009.
• Como resultado final se ha diseñado un modelo integral de gestión de la seguridad.
• Modelo desarrollado en el Plan Director de Seguridad a ejecutar en el periodo 2010-2013.
Exposición del trabajo realizado
6
Índice
• Exposición del trabajo realizado.
• Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de Andalucía.
• Política de Seguridad de las Tecnologías de la Información y Comunicaciones de la Junta de Andalucía.
• AndalucíaCERT.
7
Objetivo
• Definir la estrategia en seguridad TIC en el periodo 2010-2013. Identificar y describir las actuaciones.
El Plan Director de Seguridad
INICIAL La seguridad es deficiente y los procesos son de naturaleza reactiva
REPETIBLE La seguridad depende de las personas que la llevan a cabo
DEFINIDO Los procesos están definidos y son parte de la organización
GESTIONADO Se puede medir la eficacia de los procesos y detectar problemas de forma temprana
OPTIMIZADO Procesos automatizados que mejoran la gestión de la seguridad
PLAN
8
Proyectos planificados
El Plan Director de Seguridad
• PDS-JDA-P01 Desarrollo y aprobación del marco normativo de seguridad de la Junta de Andalucía.
• PDS-JDA-P02 Apoyo en la adecuación legal y al marco normativo de seguridad de la Junta de Andalucía.
• PDS-JDA-P03 Auditoría de cumplimiento legal y del marco normativo de seguridad de la Junta de Andalucía.
• PDS-JDA-P04 Cultura y concienciación en seguridad.
• PDS-JDA-P05 Consultoría de formación en seguridad.
• PDS-JDA-P06 Revisiones técnicas de seguridad.
• PDS-JDA-P07 Análisis de riesgos.
9
Proyectos en curso
El Plan Director de Seguridad
• PDS-JDA-P08 Marco de desarrollo tecnológico de la Junta de Andalucía (MADEJA).
• PDS-JDA-P09 Despliegue y explotación de AndalucíaCERT.
• PDS-JDA-P10 Sistema de gestión unificada de identidades (GUIA).
• PDS-JDA-P11 Centro de continuidad de aplicaciones TIC.
10
Estimación presupuestaria (proyectos planificados)
• 1,75 millones € en el periodo 2010-2013.
Forma de aprobación
• Acuerdo del Consejo de Gobierno de la Junta de Andalucía.
Alcance
• Entidades de la Administración de la Junta de Andalucía.
El Plan Director de Seguridad
11
Índice
• Exposición del trabajo realizado.
• Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de Andalucía.
• Política de Seguridad de las Tecnologías de la Información y Comunicaciones de la Junta de Andalucía.
• AndalucíaCERT.
12
Objetivos
• Establecer públicamente el compromiso de la Junta de Andalucía con la seguridad de la información.
• Definir objetivos y criterios básicos en seguridad.
• Sentar las bases del marco normativo de seguridad.
• Definir la estructura organizativa horizontal que velará por su cumplimiento.
Política de Seguridad (PDS-JDA-P01)
13
Forma de aprobación
• Decreto del Consejo de Gobierno de la Junta de Andalucía
Alcance
• Entidades públicas integradas en la Red Corporativa de Telecomunicaciones
Política de Seguridad (PDS-JDA-P01)
14
Índice
• Exposición del trabajo realizado.
• Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de Andalucía.
• Política de Seguridad de las Tecnologías de la Información y Comunicaciones de la Junta de Andalucía.
• AndalucíaCERT.
15
Objetivos
• Desplegar la capacidad de prevención, detección y respuesta a incidentes de seguridad en la Junta de Andalucía.
• Potenciar la formación, concienciación y sensibilización en seguridad.
Situación actual
• Inicio de prestación de los servicios septiembre 2010
• Presupuesto 3,15 millones € a 3 años.
• Alojamiento en edificio Zoco de SADESI en Tomares.
AndalucíaCERT (PDS-JDA-P09)
16
Mayo 2010
NEREA
II Congreso de Modernización de los Servicios Público
17
Índice
• El proyecto NEREA
• Evolución del proyecto NEREA
• Plan de Trabajo para 2010
18
� Iniciativa de la CEIC para interconexión de las redes de las AA.PP. presentes en Andalucía:
� Con el objeto de:• Garantizar la compartición de información de forma segura y controlada• Cumplir con el Esquema Nacional de Interoperabilidad• Posibilitar que todas las AA.PP. Sean consumidoras y proveedoras de
servicios y aplicaciones
Red Nerea
Administración General del Estado
Otras CC.AA.
Unión EuropeaEntidades Locales
Red Corporativa de la Junta de Andalucía
El proyecto NEREA
19
2010Impulso del proyecto y
generación de valor añadido
Evolución del proyecto NEREA
20
� Catálogo de Servicios• Guía de referencia práctica y útil sobre los servicios
disponibles en Nerea• Disponible y accesible en varios formatos (web, PDF)
� Observatorio de Conectividad• Plataforma on-line que permita saber quién, cómo, cuándo y
con qué frecuencia está conectado a qué servicio� Plan de Comunicación
• Difusión de la red y sus servicios entre usuarios y prestadores
• Captación de proveedores de servicios� Portal web de NEREA
• Punto de encuentro en la red con información, noticias, datos del observatorio, manuales, listas de distribución para mensajería…
Plan de Trabajo para 2010
Para más información visitar
www.rednerea.es