Scribd Logo
Unggah

Selamat datang di Scribd!

  • Instructivo de Ciberseguridad 2018

    Diunggah oleh

    pruepa pruebita
    143 tayangan15 halaman
    Instructivo Presidencial Encargados de Ciberseguridad - Ministerio del Interior y Seguridad Pública de Chile

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Instructivo Presidencial Encargados de Ciberseguridad - Ministerio del Interior y Seguridad Pública de Chile

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    143 tayangan15 halaman

    Instructivo de Ciberseguridad 2018

    Diunggah oleh

    pruepa pruebita
    Instructivo Presidencial Encargados de Ciberseguridad - Ministerio del Interior y Seguridad Pública de Chile

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 15

    Instructivo Presidencial

    Encargados de Ciberseguridad

    Ministerio del Interior y Seguridad


    Pública
    GOBERNANZA PROVISORIA DE CIBERSEGURIDAD

    Comité Coordinador Sistema Comité Ejecutivo


    Interministerial Nacional Ciberseguridad Operacional

    MIN. INTERIOR
    SEGPRES

    Coordinación Legislativa Gobierno Digital


    Normas y Estándares
    Cooperación Internacional ,
    Difusión y Comunicaciones

    MIN. DEFENSA MIN. INTERIOR MIN. HACIENDA

    Centro Incidencias
    Centro Incidencias Centro Incidencias
    Industria/
    Defensa Sector público
    Sectores Estratégicos

    MIN. INTERIOR
    Coord. Empresas Entidades Coord. Coord. Coord.
    RCE Otros sectores
    Ministerios públicas autónomas Telecom Financiero Energía

    SECTORES PÚBLICO SECTORES REGULADOS


    Agenda Legislativa

    Decreto
    Decreto Decreto
    Instructivo Supremo de Decreto 60
    Supremo de la Supremo 83
    Presidencial gobernanza (SUBTEL)
    RCE (SEGPRES)
    Transitoria
    Implementación de Instructivo de Ciberseguridad

    Designación de un encargado de ciberseguridad de alto nivel en cada servicio.

    Aplicación y actualización de normativa técnica sobre ciberseguridad.

    Medidas internas de ciberseguridad.

    Revisión detallada de redes, sistemas y plataformas digitales de funcionamiento crítico.

    Vigilancia y análisis del funcionamiento de la infraestructura tecnológica de los órganos de la Administración


    del Estado.

    Reporte obligatorio de incidentes de ciberseguridad

    Respuesta a incidentes de ciberseguridad por los órganos de la Administración del Estado.

    Gobernanza transitoria de ciberseguridad.


    Cuál es el Rol del
     El encargado de ciberseguridad será el
    Encargado de CIBERSEGURIDAD
    responsable de la seguridad informática de su
    servicio y velará por el cumplimiento de las
    normas.

     Supervisará el cumplimiento normativo de la


    seguridad de la información.

     Deberá evaluar riesgos en materias de


    ciberseguridad, analisis del estado actual de
    vulnerabilidades de su servicio, medidas
    adoptadas para enfrentarlos y plan de acción de
    corto plazo para mitigar dichos riesgos.
    MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N° 8/2018

    MEDIDA 1 MEDIDA 2
    • Designación encargado de • Aplicación y actualización de
    ciberseguridad por servicio y normativa técnica sobre
    un subrogante ciberseguridad y/o aquellas
    • Responsabilidad: Cada Jefe que son atingentes al tema.
    de Servicio • Responsabilidad: Segpres -
    • Plazo: 10 días hábiles GD
    • Fecha de vencimiento: 12- • Plazo: N/A
    11-2018 • Fecha de vencimiento: N/A
    Corto plazo Corto plazo
    MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N° 8/2018

    MEDIDA 3 MEDIDA 4
    • Medidas internas de ciberseguridad • Revisión de redes, sistemas y plataformas
    • Evaluación de riesgo digitales
    • Análisis del estado actual de • Aplica sólo a instituciones que cuenten con
    Infraestructura Crítica (IC). “RESERVADO”
    vulnerabilidades
    de IC. CSIRT Gubernamental contactará on
    • Plan de acción para mitigar dichos demand
    riesgos • Responsabilidad: Cada Jefe de Servicio de
    • Responsabilidad: CSIRT Infraestructura Crítica
    • Plazo: Fase 1 “60 días” Fase 2 “120 • Plazo: 30 días hábiles
    días” • Fecha de vencimiento: 2019
    • Fecha de vencimiento: Fase 1/22-01-
    2019 Mediano
    Corto plazo
    • Fase 2/15-04-2019 plazo
    MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N° 8/2018

    MEDIDA 5 MEDIDA 6
    • Vigilancia y análisis de • Reporte obligatorio de incidentes.
    infraestructura Ver sistema de gestión de incidentes
    sitio web: www.csirt.gob.cl -
    • Responsabilidad: CSIRT Registro de Incidentes
    Gubernamental • Responsabilidad: CSIRT
    • Plazo: 2019 Gubernamental
    • Fecha de vencimiento: N/A • Plazo: Desde que se firmó el
    Instructivo Presidencial
    • Fecha de vencimiento:
    Permanente

    Mediano plazo Corto plazo


    MEDIDAS DEL INSTRUCTIVO PRESIDENCIAL N° 8/2018

    MEDIDA 7 MEDIDA 8
    • Respuestas de incidentes informáticos • Gobernanza transitoria de ciberseguridad
    • Apoyar las acciones dispuestas por • Coordinador del Sistema Nacional de
    CSIRT GUBERNAMENTAL para Ciberseguridad
    garantizar la continuidad del • Implementar la Política Nacional de
    funcionamiento de redes y plataformas Ciberseguridad.
    del servicio público • Responsabilidad: Coordinador del
    • Responsabilidad: Encargado de Sistema Nacional de Ciberseguridad
    Ciberseguridad • Plazo: Desde que se firmó el
    • Plazo: Desde que se firmó el Instructivo Presidencial
    Instructivo Presidencial • Fecha de vencimiento: Permanente
    • Fecha de vencimiento: Permanente
    Mediano
    Corto plazo plazo
    Matriz de Riesgo incorpora los siguientes items
    • PROCESOS
    • CAPA SERVIDORES
    • CAPA BASE DE DATOS
    • CAPA DE SOFTWARE O APLICATIVO
    • ANALISIS DE INCIDENTES DE CIBERSEGURIDAD
    • CAPAS DE PROTECCIÓN PERIMETRAL
    • CAPAS DE PROTECCIÓN PREVENTIVA
    • CAPA DE RED
    SITIO WEB DE REGISTRO DE INCIDENTES WWW.CSIRT.GOB.CL

    • CONTACTOS
    • OPERADORES 24 X 7 (+562) 2486 3850
    • DIRECTOR CSIRT CARLOS LANDEROS
    FORMULARIO DE REGISTRO DE INCIDENTE
    FORMULARIO DE REGISTRO DE INCIDENTE

    CAPTCHA DE
    SEGURIDAD
    La seguridad informática y el
    cumplimiento de los estándares
    de Ciberseguridad es
    responsabilidad de todos … y nos
    afecta a todos.

    Es relevante la cooperación y
    coordinación de todas las
    entidades Gubernamentales
    MUCHAS
    GRACIAS
    Ministerio del Interior y Seguridad
    Pública

    Anda mungkin juga menyukai