7. Objetivos especíificos de la Estrategia
Prevenir, coordinar, atender, controlar, regular los
incidentes cibernéticos.
Brindar capacitación especializada en
seguridad de la información y ampliar las líneas
de investigación en ciberdefensa y
ciberseguridad.
Fortalecer la legislación en materia de
ciberseguridad, Ciberdefensa y la cooperación
internacional.
Plan de acción de 22 actividades a realizar
por los diferentes Ministerios
jueves, 6 de junio de 13
8. ¿Que
estamos
haciendo
en
Seguridad
de
la
Información
en
MinTIC?
jueves, 6 de junio de 13
9. ¿Que
estamos
haciendo
en
Seguridad
de
la
Información
en
MinTIC?
jueves, 6 de junio de 13
10. ¿Qué frentes contemplamos?
Seguridad)
Infraestructura
Crítica – Top 10
Modelo de
Seguridad de la
Intranet
Gubernamental
Modelo de
Seguridad de la
Información para
entidades
Acompañamiento
y Capacitación
Servidores
públicos
Sensibilización
ciudadana
I+D+i
Cooperación
Nacional e
Internacional
Monitoreo y
evaluación
jueves, 6 de junio de 13
11. ¿Qué se está haciendo en cuanto a la
infraestructura crítica?
Seguridad)Seguridad)
Infraestructura
Crítica – Top 10
jueves, 6 de junio de 13
12. Trabajando en equipo
Identificación de
infraestructura critica
en conjunto con el
colCERT
Se han organizado
mesas de trabajo con
expertos - FEM.
Sensibilización de
altos directivos.
jueves, 6 de junio de 13
14. ¿Qué se está haciendo en cuanto a la
Intranet Gubernamental?
Seguridad)
Seguridad)
Modelo de
Seguridad de la
Intranet
Gubernamental
jueves, 6 de junio de 13
16. Qué es la Intranet Gubernamental
Está compuesta por una plataformade Interoperabilidad y una Infraestructura Tecnológica (RAVEC, Centro
de Datos y Centro de Contacto Ciudadano, administración de aplicaciones, mantenimiento de aplicaciones).
Intranet
Gubernamental!
Compartir
recursos!
Intercambiar
información
Realizar procesos
y actividades
conjuntas
Desarrollar
trámites y
servicios en línea
Facilitar el
acceso de todos
los ciudadanos
a su
información y
servicios
jueves, 6 de junio de 13
17. Qué es la Intranet Gubernamental
Está compuesta por una plataformade Interoperabilidad y una Infraestructura Tecnológica (RAVEC, Centro
de Datos y Centro de Contacto Ciudadano, administración de aplicaciones, mantenimiento de aplicaciones).
Intranet
Gubernamental!
Compartir
recursos!
Intercambiar
información
Realizar procesos
y actividades
conjuntas
Desarrollar
trámites y
servicios en línea
Facilitar el
acceso de todos
los ciudadanos
a su
información y
servicios
jueves, 6 de junio de 13
18. Alcance del Modelo de Seguridad – Intranet Gubernamental
Políticas y principios
de seguridad
Modelo de seguridad
alineación a la norma
ISO 27001
Organización de la
seguridad – Comité
de seguridad
Gestión de Riesgos
alineado a la Norma
ISO 27005
Análisis de Impacto al
Servicio (BIA)
Segmentación en
Zonas de Seguridad
Seguridad en
profundidad - Anillos
de Seguridad
Análisis permanente
de Vulnerabilidades
Actualizaciones
permanentes de
Seguridad
Auditorías internas y
auditorías Externas
de Seguridad
Mejora continua
(Revisiones periódicas
al modelo)
Infraestructura de
Seguridad
jueves, 6 de junio de 13
19. ¿Qué se está haciendo en cuanto al modelo
de gestión de seguridad para las entidades?
Seguridad)
Seguridad)
Modelo de
Seguridad de la
Información para
entidades
jueves, 6 de junio de 13
20. Evolución del Modelo de Seguridad de la Información
2013%2011%2010%2008%
Sistema%
Administra2vo%
Nacional%de%
Seguridad%de%la%
Información%–%%
GEL!
Modelo%de%
Seguridad%de%la%
Información%–%%
GEL%Auditoria!
Nuevo%Modelo%
de%Seguridad%
de%la%
Información%–%%
Subdirección%de%
Seguridad%y%
Privacidad%
(en%
construcción)%
Modelo%de%
Seguridad%de%la%
Información%2.0%
–%%
GEL%ISO%27001!
jueves, 6 de junio de 13
21. Actualizando el Modelo
La ISO 27001 va a cambiar, nos estamos
preparando para el cambio
Mantenerlo alineado con nuevas disposiciones
normativas y mejores prácticas
Se está cambiando el enfoque para que tenga un
mayor impacto como política nacional
jueves, 6 de junio de 13
22. Incorporación de lineamientos para la preservación de la información pública ante
situaciones de desastre
Generar conciencia para mantener disponible la
información crítica del Estado, para cuando sea
requerida.
Preparar a las entidades en caso de eventos,
incidentes e interrupciones que puedan afectar las
funciones críticas de TI.
Basado en estándares como ISO 27031, ITIL, COBIT
y normativas locales.
jueves, 6 de junio de 13
23. Formulando lineamientos para dispositivos móviles y BYOD
Tener políticas claras.
Generar conciencia en cuanto al uso de estos
dispositivos.
Basado en la NIST SP800-124.rev1,
asegurando dispositivos móviles COBIT 5 –
Ofrecer un marco de referencia que las
entidades puedan adoptar.
jueves, 6 de junio de 13
24. ¿Qué se está haciendo en cuanto a
Capacitación de servidores públicos?
Seguridad)
Seguridad)
Acompañamiento
y Capacitación
Servidores
públicos
jueves, 6 de junio de 13
27. ¿Qué se está haciendo en cuanto a
Sensibilización ciudadana?
Seguridad)
Seguridad)
Sensibilización
ciudadana
jueves, 6 de junio de 13
28. Es la Política Nacional de Uso Responsable de las TIC del MinTIC.
Tenemos un compromiso como usuarios:
Hacer y promover usos responsables, productivos, creativos, respetuosos y seguros de las TIC.
Mejorar nuestra calidad de vida y la de todos los colombianos
jueves, 6 de junio de 13
30. ¿Qué se está haciendo en cuanto a I+D+i?
Seguridad)
Seguridad)
I+D+i
jueves, 6 de junio de 13
31. Iniciativa I + D + i – Nodo de Innovación de Ciberseguridad
Es un espacio que facilita la interacción entre entidades de gobierno, instituciones
académicas y empresas del sector privado.
Se elaboró conjuntamente una agenda estratégica del nodo de innovación
El Estado destinó recursos para financiar proyectos presentados por la academia y el sector
privado para buscar soluciones innovadoras a problemas reales.
Se busca crear una cultura de innovación y relaciones de confianza entre los actores.
jueves, 6 de junio de 13
32. ¿Qué estamos haciendo en Cooperación
nacional e internacional y alianzas?
Seguridad)
Seguridad)
Cooperación
Nacional e
Internacional
jueves, 6 de junio de 13
34. Alianzas
Contribuir en la definición de estándares y buenas prácticas.
Convenio Budapest
• El 18 de enero de 2013, el Ministerio de Relaciones
Exteriores de Colombia, solicitó su adhesión a la convención
de Europa sobre cibercriminalidad (CETS No. 185).
Partnering for Cyber Resilience
• El 12 de septiembre de 2012 se firmó el convenio.
• El 14 de marzo del presente año, el Ministerio realizó la primera
mesa de trabajo con mas de 40 líderes de diferentes sectores.
jueves, 6 de junio de 13
36. Alianzas
Organización de los Estados Americanos - OEA
Sección Económica Departamento de Estado - Embajada
Americana
Korea Internet & Security Agency - KISA
jueves, 6 de junio de 13
37. colCERT – Grupo de Respuesta a Emergencias Cibernéticas de Colombia
Concientizar sobre la importancia de la
gestión de incidentes cibernéticos
Capacitar y asesorar a las entidades, en la
implementación de un CSIRT
jueves, 6 de junio de 13
38. CCP – Centro Cibernético Policial
Concientizar, capacitar y asesorar a las entidades, en la
gestión e implementación de procedimientos para el
manejo de evidencia digital forense
jueves, 6 de junio de 13
39. Asobancaria
Alianza público privada que
permita fortalecer las acciones
encaminadas al uso
responsable de las tecnologías
de la información
particularmente en la
utilización de los portales
transaccionales de los bancos.
1.##
Educación)
Financiera)
))
2.##
Uso))
responsable)de)
las)TIC)
3.#
Comercio)
Electrónico))
)
jueves, 6 de junio de 13
40. Alianzas con empresas privadas
Alianzas para la capacitación y formación de Gestores de la Seguridad de la
Información
Riesgos'desde'la'
perspec.va'
humana!!
Ges.ón'de'
Incidentes!
Computo'forense!
Sistema!de!Ges+ón!
de!la!Seguridad!de!
la!Información!
Estándares!y!
buenas!prác+cas!
jueves, 6 de junio de 13