Acciones de MinTIC en Seguridad y privacidad de T.I. para el Estado

Facultad Ingeniería Udec
Facultad Ingeniería Udec
bbb
Acciones de MinTIC en Seguridad y Privacidad para el Estado Colombiano Octubre de 2013
Nuestro objetivo Elevar los niveles de seguridad y privacidad en el uso y aprovechamiento de las T.I. en el Estado, mediante la formulación de lineamientos y políticas que contribuyan a la calidad y confianza de los servicios ofrecidos al ciudadano. Apoyamos el 5to. Principio básico del Plan Vive Digital: El Gobierno da ejemplo
Contexto… Amenazas de seguridad • • • • • • +550 sitios (2011) • +500 sitios (2012) • +100 sitios (2013) Ataques exitosos a entidades de gobierno Fuente: CSIRT PONAL +Malware +Ingeniería social +Móviles +Cloud Computing … Baja capacidad de respuesta Baja sensibilidad Poca articulación entre Entidades • Indisponibilidad prolongada • Carencia de procedimientos • Atención reactiva • T.H. poco capacitado Fuente: DEATI Complejidad heterogénea • +45% entidades del orden nacional no han adoptado un SGSI Fuente: COLNODO – Dic.2012 • Trabajos independientes • Procedimientos sin articulación • Falta de comunicación • Debilidades organizacionales • Múltiples plataformas y Sistemas de información
Nueva Estructura Min TIC Mediante el decreto 2618 de 2012 se crea el Viceministerio de TI Despacho Ministro Viceministro de Tecnologías y Sistemas de la Información Dirección de Políticas y Desarrollo de Tecnologías de la Información Dirección de Estándares y Arquitectura de Tecnologías de la Información Subdirección de Gestión Pública de TI Subdirección de Seguridad y Privacidad de Tecnologías de la Información Dirección de Gobierno en Línea
Objetivos de la Subdirección de Seguridad y Privacidad Formular lineamientos Sensibilizar y concientizar Fomentar y reforzar la cooperación nacional e internacional Asesorar y acompañar a las entidades en el SGSI Promover la creación de perfiles - CISO
¿Qué frentes trabajamos? Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
¿Qué frentes trabajamos? Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
¿Qué se está haciendo en cuanto a la infraestructura crítica?
Trabajando en equipo Identificación de infraestructura critica en conjunto con el colCERT Se han organizado mesas de trabajo con expertos - FEM. Sensibilización de altos directivos.
Estrategia TOP 10 Seleccionar los 10 sistemas de información mas críticos en impacto cibernético para el país • Definir metodología de selección. • ¿Qué han hecho otros gobiernos? • Investigación sobre sectores críticos • Impacto económico • Impacto público social • Impacto medioambiental
¿Qué frentes trabajamos? Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
¿Qué se está haciendo en cuanto a la Intranet Gubernamental?
Intranet Gubernamental La Intranet Gubernamental – La nube privada para las entidades del estado
Qué es la Intranet Gubernamental Realizar procesos y actividades conjuntas Desarrollar trámites y servicios en línea Intercambiar información Compartir recursos Intranet Gubernamental Facilitar el acceso de todos los ciudadanos a su información y servicios Está compuesta por una plataforma de Interoperabilidad y una Infraestructura Tecnológica (RAVEC, Centro de Datos y Centro de Contacto Ciudadano, administración de aplicaciones, mantenimiento de aplicaciones).
Intranet Gubernamental EL Centro de Datos, es un esquema de Servicios Compartidos para lograr que los servicios del Estado sean más eficientes y que las entidades Estatales colombianas se acerquen a los ciudadanos a través de la tecnología, garantizando el uso de los más altos estándares de seguridad en el manejo de la información. 9 Gobernaciones Sitios Web de 1062 Alcaldías Municipales 368 Sitios Web entre Concejos Municipales, Asambleas Departamentales, Personerias, Hospitales Centro de Datos 120 aplicaciones alojadas
Servicios Intranet Gubernamental Múltiples servicios: •Transferencia de archivos, acceso a aplicativos, portal único de contratación (PUC), portal del estado colombiano (PEC), sistema de información financiera (SIIF), ventanilla única de comercio exterior (VUCE), entre otras. RAVEC Facilita la interconexión con 120 entidades: •Todos los Ministerios. •Superintendencias. •Contraloría. •Procuraduría. •Fiscalía. •Organismos de Seguridad.
Servicios Intranet Gubernamental Atención, respuestas inmediatas y seguimiento a las solicitudes de ciudadanos, empresas y servidores públicos. Múltiples Canales Centro de Contacto Ciudadano - CCC Campañas informativas de Gobierno en Línea y las entidades que así lo requieran ( Ola Invernal, Urna de Cristal , entre otras)
Alcance del Modelo de Seguridad – Intranet Gubernamental Políticas y principios de seguridad Modelo de seguridad alineación a la norma ISO 27001 Organización de la seguridad – Comité de seguridad Gestión de Riesgos alineado a la Norma ISO 27005 Análisis de Impacto al Servicio (BIA) Segmentación en Zonas de Seguridad Seguridad en profundidad Anillos de Seguridad Análisis permanente de Vulnerabilidades Actualizaciones permanentes de Seguridad Auditorías internas y auditorías Externas de Seguridad Mejora continua (Revisiones periódicas al modelo) Infraestructura de Seguridad
Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
¿Qué se está haciendo en cuanto al modelo de gestión de seguridad para las entidades?
Evolución del Modelo de Seguridad de la Información 2008 Sistema Administrativo Nacional de Seguridad de la Información – GEL 2010 Modelo de Seguridad de la Información – GEL Auditoria 2011 Modelo de Seguridad de la Información 2.0 2013 Nuevo Modelo de Seguridad de la Información – Subdirección de Seguridad y Privacidad (en construcción)
¿Porqué actualizar el modelo? Lineamientos para la preservación de la información pública Lineamientos Dispositivos Móviles y BYOD Lineamientos para la protección de datos ISO 27001:2005 va a cambiar Alineación a mejores prácticas Modelo Seguridad de la Información - Entidades Fortalecimiento de enfoque a Política Nacional
Incorporación de lineamientos para la preservación de la información pública ante situaciones de desastre • Generar conciencia para mantener disponible la información critica del Estado, para cuando sea requerida. • Preparar a las entidades en caso de eventos, incidentes e interrupciones que puedan afectar las funciones críticas de TI. • Basado en estándares como ISO 27031, ITIL, COBIT y normativas locales.
Formulando lineamientos para dispositivos móviles y BYOD • Tener políticas claras. • Generar conciencia en cuanto al uso de estos dispositivos. • Basado en la NIST SP800124.rev1, asegurando dispositivos móviles COBIT 5 – ISACA, entre otros. • Ofrecer un marco de referencia que las entidades puedan adoptar.
Aspectos a contemplar sobre Protección de Datos Cloud Computing Privacidad • Lista blanca de la SIC • Mejores prácticas (ej. Cloud Security Alliance) • Caracterización de los datos • Términos de uso relacionados con los datos Transferencia internacional de datos • Transmisiones a Encargados del Tratamiento – Contrato de transmisión Responsabilidad • Trazabilidad • Accountability
Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
¿Qué se está haciendo en cuanto a Capacitación de servidores públicos?
Capacitación y sensibilización Desde el año 2008 se han capacitado funcionarios del estado en seguridad de la información; tenemos lo siguiente: Participación de entidades de los 24 sectores 232 entidades participaron en las capitaciones Decenas de jornadas de sensibilización 6238 funcionarios capacitados a través de plataformas virtuales y seminarios.
Capacitaciones a Servidores Públicos en Seguridad de la Información
Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
¿Qué se está haciendo en cuanto a Sensibilización ciudadana?
• Es la Política Nacional de Uso Responsable de las TIC del MinTIC. • Tenemos un compromiso como usuarios: – Hacer y promover usos responsables, productivos, creativos, respetuosos y seguros de las TIC. – Mejorar nuestra calidad de vida y la de todos los colombianos
Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
¿Qué se está haciendo en cuanto a I+D+i?
Iniciativa I + D + i – Nodo de Innovación de Ciberseguridad Industria • Academia Estado Agenda Estratégica de Innovación • • • Es un espacio que facilita la interacción entre entidades de gobierno, instituciones académicas y empresas del sector privado. Se elaboró conjuntamente una agenda estratégica del nodo de innovación El Estado destinó recursos para financiar proyectos presentados por la academia y el sector privado para buscar soluciones innovadoras a problemas reales. Se busca crear una cultura de innovación y relaciones de confianza entre los actores.
Gestión integrada de riesgos e incidentes de naturaleza cibernética Identificación, autenticación y autorización Aseguramiento de aplicaciones y ambientes móviles en el gobierno Educación, formación divulgación en ciberseguridad Principios rectores de ciberseguridad Vectores de desarrollo TIC para el sector defensa http://vivedigital.gov.co/idi/ndi-ciberseguridad/
Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
¿Qué estamos haciendo en Cooperación nacional e internacional y alianzas?
Contribuir en la definición de estándares y buenas practicas. Convenio Budapest • El 18 de enero de 2013, el Ministerio de Relaciones Exteriores de Colombia, solicitó su adhesión a la convención de Europa sobre cibercriminalidad (CETS No. 185). Partnering for Cyber Resilience • El 12 de septiembre de 2012 se firmó el convenio. • El 14 de marzo del presente año, el Ministerio realizó la primera mesa de trabajo con mas de 40 lideres de diferentes sectores.
Organización de los Estados Americanos - OEA Sección Económica Departamento de Estado - Embajada Americana Korea Internet & Security Agency - KISA
Creando Alianzas Empresas de TI Asobancaria CCP colCERT
colCERT – Grupo de Respuesta a Emergencias Cibernéticas de Colombia Concientizar sobre la importancia de la gestión de incidentes cibernéticos Capacitar y asesorar a las entidades, en la implementación de un CSIRT
CCP – Centro Cibernético Policial Concientizar sobre la importancia de la gestión de la evidencia digital forense Capacitar y asesorar a las entidades, en la implementación de procedimientos para el manejo de evidencia digital forense
Asobancaria Alianza público privada que permita fortalecer las acciones encaminadas al uso responsable de las tecnologías de la información particularmente en la utilización de los portales transaccionales de los bancos. 1. Educación Financiera 2. Uso responsable de las TIC 3. Comercio Electrónico
Empresas de TI Alianza para la capacitación y formación de Gestores de la Seguridad de la Información Riesgos desde la perspectiva humana Gestión de Incidentes Sistema de Gestión de la Seguridad de la Información Computo forense Estándares y buenas prácticas
.CO Internet NAP Colombia - CCIT (en desarrollo) Alianzas para participar y apoyar esfuerzos, actividades y procesos que contribuyan a mantener, preservar y mejorar condiciones de seguridad, integridad y estabilidad. Análisis de riesgos Gestión de Incidentes Fortalecimiento de capacidades Coordinación de acciones con las entidades Sensibilización Lineamientos (Ej.DNS)
Actividades conjuntas Grupo de entidades de respuesta a Incidentes de Seguridad Informática Antes Durante Después • Advertencias • Planeación • Preparación • Acuerdos • Monitoreo • Identificación • Evaluación • Atención • Análisis • Seguimiento • Lineamientos • Fortalecimiento
Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
¿Qué se está haciendo en cuanto a monitoreo y evaluación?
Monitoreo y evaluación Evaluación y seguimiento en el marco de la estrategia GEL Formulario Único de Reporte Nuevo esquema de monitoreo Acompañamiento especializado
Acciones de MinTIC en Seguridad y privacidad de T.I. para el Estado
Acciones de MinTIC en Seguridad y privacidad de T.I. para el Estado
1 sur 53

Acciones de MinTIC en Seguridad y privacidad de T.I. para el Estado

Télécharger pour lire hors ligne
Technologie

2° Congreso Internacional de Ingeniería - 24 y 25 de Octubre de 2013 - Bogotá D.C. - Universidad de Cundinamarca - Facultad de Ingeniería Conferencista Magistral: Jorge Fernando Bejarano Lobo

Facultad Ingeniería Udec
Facultad Ingeniería Udec

Recommandé

Ciberseguridad y el rol de la Sociedad Civil par
Ciberseguridad y el rol de la Sociedad CivilCiberseguridad y el rol de la Sociedad Civil
Ciberseguridad y el rol de la Sociedad CivilCarolina Rossini
8.8K vues53 diapositives
Internet de-las-cosas par
Internet de-las-cosasInternet de-las-cosas
Internet de-las-cosasJairo Lopez
215 vues19 diapositives
Modelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGAD par
Modelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGADModelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGAD
Modelo de Gobernanza de la Ciberseguridad en España. Perspectiva desde la SGADMiguel A. Amutio
133 vues21 diapositives
Actualización del ENS. Presentación CCN-CERT / SGAD par
Actualización del ENS. Presentación CCN-CERT / SGADActualización del ENS. Presentación CCN-CERT / SGAD
Actualización del ENS. Presentación CCN-CERT / SGADMiguel A. Amutio
391 vues40 diapositives
Nuevos retos en ciberseguridad para la administración digital par
Nuevos retos en ciberseguridad para la administración digitalNuevos retos en ciberseguridad para la administración digital
Nuevos retos en ciberseguridad para la administración digitalMiguel A. Amutio
125 vues18 diapositives
Seguridad y colaboración en la era digital - Andres Bustamante Segurinfo 2013 par
Seguridad y colaboración en la era digital - Andres Bustamante Segurinfo 2013 Seguridad y colaboración en la era digital - Andres Bustamante Segurinfo 2013
Seguridad y colaboración en la era digital - Andres Bustamante Segurinfo 2013 Modernizacion y Gobierno Digital - Gobierno de Chile
1.4K vues36 diapositives

Contenu connexe

Tendances

Desafíos en Seguridad de la Información en la Era Digital par
Desafíos en Seguridad de la Información en la Era DigitalDesafíos en Seguridad de la Información en la Era Digital
Desafíos en Seguridad de la Información en la Era DigitalAntonio Moreno
473 vues16 diapositives
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector... par
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...Miguel A. Amutio
242 vues13 diapositives
Ciberseguridad : Conectada con el negocio y la gestión de riesgos par
Ciberseguridad : Conectada con el negocio y la gestión de riesgosCiberseguridad : Conectada con el negocio y la gestión de riesgos
Ciberseguridad : Conectada con el negocio y la gestión de riesgosAntonio Moreno
408 vues13 diapositives
Sociedad De La Informacion par
Sociedad De La InformacionSociedad De La Informacion
Sociedad De La Informacionljcardoso
1K vues17 diapositives
La desinformación en la sociedad digital par
La desinformación en la sociedad digitalLa desinformación en la sociedad digital
La desinformación en la sociedad digitalMiguel A. Amutio
76 vues17 diapositives
La transformación digital: el reto de la Administración par
La transformación digital: el reto de la AdministraciónLa transformación digital: el reto de la Administración
La transformación digital: el reto de la AdministraciónMiguel A. Amutio
122 vues28 diapositives

Tendances(20)

Desafíos en Seguridad de la Información en la Era Digital par Antonio Moreno
Desafíos en Seguridad de la Información en la Era DigitalDesafíos en Seguridad de la Información en la Era Digital
Desafíos en Seguridad de la Información en la Era Digital
Antonio Moreno473 vues
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector... par Miguel A. Amutio
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
Miguel A. Amutio242 vues
Ciberseguridad : Conectada con el negocio y la gestión de riesgos par Antonio Moreno
Ciberseguridad : Conectada con el negocio y la gestión de riesgosCiberseguridad : Conectada con el negocio y la gestión de riesgos
Ciberseguridad : Conectada con el negocio y la gestión de riesgos
Antonio Moreno408 vues
Sociedad De La Informacion par ljcardoso
Sociedad De La InformacionSociedad De La Informacion
Sociedad De La Informacion
ljcardoso1K vues
La desinformación en la sociedad digital par Miguel A. Amutio
La desinformación en la sociedad digitalLa desinformación en la sociedad digital
La desinformación en la sociedad digital
Miguel A. Amutio76 vues
La transformación digital: el reto de la Administración par Miguel A. Amutio
La transformación digital: el reto de la AdministraciónLa transformación digital: el reto de la Administración
La transformación digital: el reto de la Administración
Miguel A. Amutio122 vues
PASSARELLO ESPEDITO Iram num 94_2004_hacia_una_cultura_de_seguridad par Espedito Passarello
PASSARELLO ESPEDITO Iram num 94_2004_hacia_una_cultura_de_seguridadPASSARELLO ESPEDITO Iram num 94_2004_hacia_una_cultura_de_seguridad
PASSARELLO ESPEDITO Iram num 94_2004_hacia_una_cultura_de_seguridad
Espedito Passarello170 vues
Boe Código de Administración Electrónica - Nota del autor par Miguel A. Amutio
Boe Código de Administración Electrónica - Nota del autorBoe Código de Administración Electrónica - Nota del autor
Boe Código de Administración Electrónica - Nota del autor
Miguel A. Amutio103 vues
Presentacion 4.aspectos lgales y eticos de la seguridad informatica par reyna cristina rojas salgado
Presentacion 4.aspectos lgales y eticos de la seguridad informaticaPresentacion 4.aspectos lgales y eticos de la seguridad informatica
Presentacion 4.aspectos lgales y eticos de la seguridad informatica
reyna cristina rojas salgado297 vues
4 aspectos legales y eticos de la seguridad informatica.pptm par NITZARINDANI98
4 aspectos legales y eticos de la seguridad informatica.pptm4 aspectos legales y eticos de la seguridad informatica.pptm
4 aspectos legales y eticos de la seguridad informatica.pptm
NITZARINDANI981.4K vues
4 aspectos legales y éticos de la seguridad informática par yessi_barrientos
4 aspectos legales y éticos de la seguridad informática4 aspectos legales y éticos de la seguridad informática
4 aspectos legales y éticos de la seguridad informática
yessi_barrientos441 vues
Una visión de conjunto de la transformación digital de la AGE par Miguel A. Amutio
Una visión de conjunto de la transformación digital de la AGE Una visión de conjunto de la transformación digital de la AGE
Una visión de conjunto de la transformación digital de la AGE
Miguel A. Amutio319 vues
Ens par Carmen Campos
EnsEns
Ens
Carmen Campos95 vues
Aspectos legales y éticos de la seguridad informática par angeles alvarez
Aspectos legales y éticos de la seguridad informáticaAspectos legales y éticos de la seguridad informática
Aspectos legales y éticos de la seguridad informática
angeles alvarez1.1K vues
Aspectos legales y éticos de la seguridad informática par Atziry Ventura
Aspectos legales y éticos de la seguridad informáticaAspectos legales y éticos de la seguridad informática
Aspectos legales y éticos de la seguridad informática
Atziry Ventura177 vues
Seguridad inalámbrica en contexto (also available in English) par Cisco Service Provider Mobility
Seguridad inalámbrica en contexto (also available in English)Seguridad inalámbrica en contexto (also available in English)
Seguridad inalámbrica en contexto (also available in English)
Cisco Service Provider Mobility270 vues
Aspectos legales y eticos de la seguridad informatica par julissa tapia
Aspectos legales y eticos de la seguridad informaticaAspectos legales y eticos de la seguridad informatica
Aspectos legales y eticos de la seguridad informatica
julissa tapia300 vues
2. seguridad informatica-en_san_luis_potosi_final (1) par ISRAEL1020
2. seguridad informatica-en_san_luis_potosi_final (1)2. seguridad informatica-en_san_luis_potosi_final (1)
2. seguridad informatica-en_san_luis_potosi_final (1)
ISRAEL1020569 vues
4 aspectos legales y éticos de la seguridad par ana rodriguez
4 aspectos legales y éticos de la seguridad4 aspectos legales y éticos de la seguridad
4 aspectos legales y éticos de la seguridad
ana rodriguez99 vues
Arcert --manual de-seguridad_en_redes_informaticas par Cynthia Gonzalez
Arcert --manual de-seguridad_en_redes_informaticasArcert --manual de-seguridad_en_redes_informaticas
Arcert --manual de-seguridad_en_redes_informaticas
Cynthia Gonzalez2.1K vues

En vedette

Effective security monitoring mp 2014 par
Effective security monitoring mp 2014Effective security monitoring mp 2014
Effective security monitoring mp 2014Ricardo Resnik
709 vues9 diapositives
Active security monitoring par
Active security monitoringActive security monitoring
Active security monitoringPetra Divekyova
376 vues4 diapositives
10 KEYS TO EFFECTIVE NETWORK SECURITY par
10 KEYS TO EFFECTIVE NETWORK SECURITY10 KEYS TO EFFECTIVE NETWORK SECURITY
10 KEYS TO EFFECTIVE NETWORK SECURITYRazorpoint Security
399 vues4 diapositives
Cloud Security Monitoring at Auth0 - Security BSides Seattle par
Cloud Security Monitoring at Auth0 - Security BSides SeattleCloud Security Monitoring at Auth0 - Security BSides Seattle
Cloud Security Monitoring at Auth0 - Security BSides SeattleEugene Kogan
706 vues35 diapositives
Information Security: Advanced SIEM Techniques par
Information Security: Advanced SIEM TechniquesInformation Security: Advanced SIEM Techniques
Information Security: Advanced SIEM TechniquesReliaQuest
2K vues19 diapositives
Seguridad informática en el ecuador expreso - v18082011 par
Seguridad informática en el ecuador expreso - v18082011Seguridad informática en el ecuador expreso - v18082011
Seguridad informática en el ecuador expreso - v18082011ROBERTH CHAVEZ
1.6K vues24 diapositives

En vedette(13)

Effective security monitoring mp 2014 par Ricardo Resnik
Effective security monitoring mp 2014Effective security monitoring mp 2014
Effective security monitoring mp 2014
Ricardo Resnik709 vues
Active security monitoring par Petra Divekyova
Active security monitoringActive security monitoring
Active security monitoring
Petra Divekyova376 vues
10 KEYS TO EFFECTIVE NETWORK SECURITY par Razorpoint Security
10 KEYS TO EFFECTIVE NETWORK SECURITY10 KEYS TO EFFECTIVE NETWORK SECURITY
10 KEYS TO EFFECTIVE NETWORK SECURITY
Razorpoint Security399 vues
Cloud Security Monitoring at Auth0 - Security BSides Seattle par Eugene Kogan
Cloud Security Monitoring at Auth0 - Security BSides SeattleCloud Security Monitoring at Auth0 - Security BSides Seattle
Cloud Security Monitoring at Auth0 - Security BSides Seattle
Eugene Kogan706 vues
Information Security: Advanced SIEM Techniques par ReliaQuest
Information Security: Advanced SIEM TechniquesInformation Security: Advanced SIEM Techniques
Information Security: Advanced SIEM Techniques
ReliaQuest2K vues
Seguridad informática en el ecuador expreso - v18082011 par ROBERTH CHAVEZ
Seguridad informática en el ecuador expreso - v18082011Seguridad informática en el ecuador expreso - v18082011
Seguridad informática en el ecuador expreso - v18082011
ROBERTH CHAVEZ1.6K vues
Achieving Continuous Monitoring with Security Automation par Tripwire
Achieving Continuous Monitoring with Security AutomationAchieving Continuous Monitoring with Security Automation
Achieving Continuous Monitoring with Security Automation
Tripwire3.9K vues
Control y monitoreo (seguridad) par marce18091
Control y monitoreo (seguridad) Control y monitoreo (seguridad)
Control y monitoreo (seguridad)
marce180919.4K vues
Security Monitoring using SIEM null bangalore meet april 2015 par n|u - The Open Security Community
Security Monitoring using SIEM null bangalore meet april 2015Security Monitoring using SIEM null bangalore meet april 2015
Security Monitoring using SIEM null bangalore meet april 2015
n|u - The Open Security Community1K vues
8 Tips on Creating a Security Culture in the Workplace par Tripwire
8 Tips on Creating a Security Culture in the Workplace8 Tips on Creating a Security Culture in the Workplace
8 Tips on Creating a Security Culture in the Workplace
Tripwire5.6K vues
You Can’t Protect What You Can’t See: AWS Security Monitoring & Compliance Va... par Amazon Web Services
You Can’t Protect What You Can’t See: AWS Security Monitoring & Compliance Va...You Can’t Protect What You Can’t See: AWS Security Monitoring & Compliance Va...
You Can’t Protect What You Can’t See: AWS Security Monitoring & Compliance Va...
Amazon Web Services2.6K vues
Network Security Monitoring or How to mitigate a DDoS attack in 20' par thaidn
Network Security Monitoring or How to mitigate a DDoS attack in 20'Network Security Monitoring or How to mitigate a DDoS attack in 20'
Network Security Monitoring or How to mitigate a DDoS attack in 20'
thaidn11.9K vues
Ciberseguridad para nuestra gente par Ministerio TIC Colombia
Ciberseguridad para nuestra genteCiberseguridad para nuestra gente
Ciberseguridad para nuestra gente
Ministerio TIC Colombia883 vues

Similaire à Acciones de MinTIC en Seguridad y privacidad de T.I. para el Estado

Articles 9337 recurso-1 par
Articles 9337 recurso-1Articles 9337 recurso-1
Articles 9337 recurso-1iedsanfernando
160 vues27 diapositives
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades par
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedadesINAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedadesMiguel A. Amutio
44 vues26 diapositives
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantes par
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantesCryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantesMiguel A. Amutio
227 vues39 diapositives
Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez par
Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez
Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez Doralizo
139 vues30 diapositives
Medidas del Estado para garantizar la seguridad en la Administración Pública par
Medidas del Estado para garantizar la seguridad en la Administración PúblicaMedidas del Estado para garantizar la seguridad en la Administración Pública
Medidas del Estado para garantizar la seguridad en la Administración PúblicaMiguel A. Amutio
47 vues21 diapositives
S4-AI-2.2. Normas par
S4-AI-2.2. NormasS4-AI-2.2. Normas
S4-AI-2.2. NormasLuis Fernando Aguas Bucheli
118 vues20 diapositives

Similaire à Acciones de MinTIC en Seguridad y privacidad de T.I. para el Estado(20)

Articles 9337 recurso-1 par iedsanfernando
Articles 9337 recurso-1Articles 9337 recurso-1
Articles 9337 recurso-1
iedsanfernando160 vues
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades par Miguel A. Amutio
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedadesINAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades
Miguel A. Amutio44 vues
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantes par Miguel A. Amutio
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantesCryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
Miguel A. Amutio227 vues
Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez par Doralizo
Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez
Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez
Doralizo139 vues
Medidas del Estado para garantizar la seguridad en la Administración Pública par Miguel A. Amutio
Medidas del Estado para garantizar la seguridad en la Administración PúblicaMedidas del Estado para garantizar la seguridad en la Administración Pública
Medidas del Estado para garantizar la seguridad en la Administración Pública
Miguel A. Amutio47 vues
S4-AI-2.2. Normas par Luis Fernando Aguas Bucheli
S4-AI-2.2. NormasS4-AI-2.2. Normas
S4-AI-2.2. Normas
Luis Fernando Aguas Bucheli118 vues
EL CIO no está sólo par Ministerio TIC Colombia
EL CIO no está sóloEL CIO no está sólo
EL CIO no está sólo
Ministerio TIC Colombia1K vues
Estrategia de acompañamiento 2015 par Gobierno en Línea - Ministerio de Tecnologías de la Información y las Comunicaciones
Estrategia de acompañamiento 2015Estrategia de acompañamiento 2015
Estrategia de acompañamiento 2015
Gobierno en Línea - Ministerio de Tecnologías de la Información y las Comunicaciones3.5K vues
Seguridad e Interoperabilidad en la Administración 2.0 par EmilioGarciaGarcia
Seguridad e Interoperabilidad en la Administración 2.0Seguridad e Interoperabilidad en la Administración 2.0
Seguridad e Interoperabilidad en la Administración 2.0
EmilioGarciaGarcia682 vues
Política pública de IA responsable: la experiencia chilena en regulación de l... par Comisión de Regulación de Comunicaciones
Política pública de IA responsable: la experiencia chilena en regulación de l...Política pública de IA responsable: la experiencia chilena en regulación de l...
Política pública de IA responsable: la experiencia chilena en regulación de l...
Comisión de Regulación de Comunicaciones38 vues
Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T... par PAÍS DIGITAL
Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...
Propuesta programática de Economía Digital de la candidata Beatriz Sánchez: T...
PAÍS DIGITAL315 vues
Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu... par Miguel A. Amutio
Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...
Los Jueves de ISACA: Estado de situación y retos del Esquema Nacional de Segu...
Miguel A. Amutio651 vues
20140415_Infoday regional H2020_Seguridad_Sofia Bellés par Redit
20140415_Infoday regional H2020_Seguridad_Sofia Bellés20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
Redit337 vues
Maria-Isabel-Mejia-MINTIC.pdf par EDGARJOAQUINDELGADOA1
Maria-Isabel-Mejia-MINTIC.pdfMaria-Isabel-Mejia-MINTIC.pdf
Maria-Isabel-Mejia-MINTIC.pdf
EDGARJOAQUINDELGADOA15 vues
La calidad en el gobierno electrónico par Centro de Calidad e Innovación Polo Tecnológico de Rosario
La calidad en el gobierno electrónicoLa calidad en el gobierno electrónico
La calidad en el gobierno electrónico
Centro de Calidad e Innovación Polo Tecnológico de Rosario391 vues
Más allá del Gobierno Digital par Modernizacion y Gobierno Digital - Gobierno de Chile
Más allá del Gobierno Digital Más allá del Gobierno Digital
Más allá del Gobierno Digital
Modernizacion y Gobierno Digital - Gobierno de Chile1.1K vues
Manual de seguridad par JAV_999
Manual de seguridadManual de seguridad
Manual de seguridad
JAV_999490 vues
Guia de seguridad en redes par Jo Dan
Guia de seguridad en redesGuia de seguridad en redes
Guia de seguridad en redes
Jo Dan795 vues
Manual de seguridad par JORGE MONGUI
Manual de seguridadManual de seguridad
Manual de seguridad
JORGE MONGUI83 vues
EBP ASOCEX 3 Dic 2021 Adm Local nuevas formas de control.pptx par EnriqueBentezPalma1
EBP ASOCEX 3 Dic 2021 Adm Local nuevas formas de control.pptxEBP ASOCEX 3 Dic 2021 Adm Local nuevas formas de control.pptx
EBP ASOCEX 3 Dic 2021 Adm Local nuevas formas de control.pptx
EnriqueBentezPalma11 vue

Dernier

proyecto_ salvando tortugas.pdf par
proyecto_ salvando tortugas.pdfproyecto_ salvando tortugas.pdf
proyecto_ salvando tortugas.pdfCamilaCordoba30
8 vues1 diapositive
Diaporama del internet par
Diaporama del internet Diaporama del internet
Diaporama del internet leslyem741
5 vues11 diapositives
Meetup_Secrets_of_DW_2_Esp.pptx par
Meetup_Secrets_of_DW_2_Esp.pptxMeetup_Secrets_of_DW_2_Esp.pptx
Meetup_Secrets_of_DW_2_Esp.pptxFedericoCastellari
9 vues15 diapositives
Tarea15.pptx par
Tarea15.pptxTarea15.pptx
Tarea15.pptxillanlir
7 vues6 diapositives
Google alternativo, para volar par
Google alternativo, para volarGoogle alternativo, para volar
Google alternativo, para volarcorpbracat
9 vues1 diapositive
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real... par
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...codertectura
56 vues19 diapositives

Dernier(20)

proyecto_ salvando tortugas.pdf par CamilaCordoba30
proyecto_ salvando tortugas.pdfproyecto_ salvando tortugas.pdf
proyecto_ salvando tortugas.pdf
CamilaCordoba308 vues
Diaporama del internet par leslyem741
Diaporama del internet Diaporama del internet
Diaporama del internet
leslyem7415 vues
Meetup_Secrets_of_DW_2_Esp.pptx par FedericoCastellari
Meetup_Secrets_of_DW_2_Esp.pptxMeetup_Secrets_of_DW_2_Esp.pptx
Meetup_Secrets_of_DW_2_Esp.pptx
FedericoCastellari9 vues
Tarea15.pptx par illanlir
Tarea15.pptxTarea15.pptx
Tarea15.pptx
illanlir7 vues
Google alternativo, para volar par corpbracat
Google alternativo, para volarGoogle alternativo, para volar
Google alternativo, para volar
corpbracat9 vues
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real... par codertectura
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...
codertectura56 vues
tecnologaeinformtica-231124115719-3a836080.pdf par MaraJos722801
tecnologaeinformtica-231124115719-3a836080.pdftecnologaeinformtica-231124115719-3a836080.pdf
tecnologaeinformtica-231124115719-3a836080.pdf
MaraJos72280110 vues
excelavanzado1-231020003159-be608ddc.pdf par sarahloradorado
excelavanzado1-231020003159-be608ddc.pdfexcelavanzado1-231020003159-be608ddc.pdf
excelavanzado1-231020003159-be608ddc.pdf
sarahloradorado12 vues
PyGoat Analizando la seguridad en aplicaciones Django.pdf par Jose Manuel Ortega Candel
PyGoat Analizando la seguridad en aplicaciones Django.pdfPyGoat Analizando la seguridad en aplicaciones Django.pdf
PyGoat Analizando la seguridad en aplicaciones Django.pdf
Jose Manuel Ortega Candel6 vues
proyecto lavadora.pdf par CamilaCordoba30
proyecto lavadora.pdfproyecto lavadora.pdf
proyecto lavadora.pdf
CamilaCordoba3011 vues
PRESENTACION DE FC.pptx par GabrielRivas75
PRESENTACION DE FC.pptxPRESENTACION DE FC.pptx
PRESENTACION DE FC.pptx
GabrielRivas755 vues
Dominios de Internet.pdf par AnahisZambrano
Dominios de Internet.pdfDominios de Internet.pdf
Dominios de Internet.pdf
AnahisZambrano8 vues
La nueva era. par msebastianalvarezz
La nueva era.La nueva era.
La nueva era.
msebastianalvarezz11 vues
RECURSOS EDUCATIVOS.docx par glorypagalo84
RECURSOS EDUCATIVOS.docxRECURSOS EDUCATIVOS.docx
RECURSOS EDUCATIVOS.docx
glorypagalo8410 vues
excelavanzado1-231020003159-be608ddc.pdf par orianaisabellaramire
excelavanzado1-231020003159-be608ddc.pdfexcelavanzado1-231020003159-be608ddc.pdf
excelavanzado1-231020003159-be608ddc.pdf
orianaisabellaramire16 vues
periodo 2.pdf par qkpjyqbctx
periodo 2.pdfperiodo 2.pdf
periodo 2.pdf
qkpjyqbctx8 vues
MakeCode par Coffe9
MakeCodeMakeCode
MakeCode
Coffe96 vues
TECNOLOGIA 10-3 (2).pdf par angelacastaneda5
TECNOLOGIA 10-3 (2).pdfTECNOLOGIA 10-3 (2).pdf
TECNOLOGIA 10-3 (2).pdf
angelacastaneda55 vues
Fundamentos De Electricidad y Electrónica equipo 5.pdf par CamilaCordoba30
Fundamentos De Electricidad y Electrónica equipo 5.pdfFundamentos De Electricidad y Electrónica equipo 5.pdf
Fundamentos De Electricidad y Electrónica equipo 5.pdf
CamilaCordoba3015 vues
fundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdf par 8m6zpwytgs
fundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdffundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdf
fundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdf
8m6zpwytgs8 vues

Acciones de MinTIC en Seguridad y privacidad de T.I. para el Estado

  • 1. bbb
  • 2. Acciones de MinTIC en Seguridad y Privacidad para el Estado Colombiano Octubre de 2013
  • 3. Nuestro objetivo Elevar los niveles de seguridad y privacidad en el uso y aprovechamiento de las T.I. en el Estado, mediante la formulación de lineamientos y políticas que contribuyan a la calidad y confianza de los servicios ofrecidos al ciudadano. Apoyamos el 5to. Principio básico del Plan Vive Digital: El Gobierno da ejemplo
  • 4. Contexto… Amenazas de seguridad • • • • • • +550 sitios (2011) • +500 sitios (2012) • +100 sitios (2013) Ataques exitosos a entidades de gobierno Fuente: CSIRT PONAL +Malware +Ingeniería social +Móviles +Cloud Computing … Baja capacidad de respuesta Baja sensibilidad Poca articulación entre Entidades • Indisponibilidad prolongada • Carencia de procedimientos • Atención reactiva • T.H. poco capacitado Fuente: DEATI Complejidad heterogénea • +45% entidades del orden nacional no han adoptado un SGSI Fuente: COLNODO – Dic.2012 • Trabajos independientes • Procedimientos sin articulación • Falta de comunicación • Debilidades organizacionales • Múltiples plataformas y Sistemas de información
  • 5. Nueva Estructura Min TIC Mediante el decreto 2618 de 2012 se crea el Viceministerio de TI Despacho Ministro Viceministro de Tecnologías y Sistemas de la Información Dirección de Políticas y Desarrollo de Tecnologías de la Información Dirección de Estándares y Arquitectura de Tecnologías de la Información Subdirección de Gestión Pública de TI Subdirección de Seguridad y Privacidad de Tecnologías de la Información Dirección de Gobierno en Línea
  • 6. Objetivos de la Subdirección de Seguridad y Privacidad Formular lineamientos Sensibilizar y concientizar Fomentar y reforzar la cooperación nacional e internacional Asesorar y acompañar a las entidades en el SGSI Promover la creación de perfiles - CISO
  • 7. ¿Qué frentes trabajamos? Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
  • 8. ¿Qué frentes trabajamos? Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
  • 9. ¿Qué se está haciendo en cuanto a la infraestructura crítica?
  • 10. Trabajando en equipo Identificación de infraestructura critica en conjunto con el colCERT Se han organizado mesas de trabajo con expertos - FEM. Sensibilización de altos directivos.
  • 11. Estrategia TOP 10 Seleccionar los 10 sistemas de información mas críticos en impacto cibernético para el país • Definir metodología de selección. • ¿Qué han hecho otros gobiernos? • Investigación sobre sectores críticos • Impacto económico • Impacto público social • Impacto medioambiental
  • 12. ¿Qué frentes trabajamos? Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
  • 13. ¿Qué se está haciendo en cuanto a la Intranet Gubernamental?
  • 14. Intranet Gubernamental La Intranet Gubernamental – La nube privada para las entidades del estado
  • 15. Qué es la Intranet Gubernamental Realizar procesos y actividades conjuntas Desarrollar trámites y servicios en línea Intercambiar información Compartir recursos Intranet Gubernamental Facilitar el acceso de todos los ciudadanos a su información y servicios Está compuesta por una plataforma de Interoperabilidad y una Infraestructura Tecnológica (RAVEC, Centro de Datos y Centro de Contacto Ciudadano, administración de aplicaciones, mantenimiento de aplicaciones).
  • 16. Intranet Gubernamental EL Centro de Datos, es un esquema de Servicios Compartidos para lograr que los servicios del Estado sean más eficientes y que las entidades Estatales colombianas se acerquen a los ciudadanos a través de la tecnología, garantizando el uso de los más altos estándares de seguridad en el manejo de la información. 9 Gobernaciones Sitios Web de 1062 Alcaldías Municipales 368 Sitios Web entre Concejos Municipales, Asambleas Departamentales, Personerias, Hospitales Centro de Datos 120 aplicaciones alojadas
  • 17. Servicios Intranet Gubernamental Múltiples servicios: •Transferencia de archivos, acceso a aplicativos, portal único de contratación (PUC), portal del estado colombiano (PEC), sistema de información financiera (SIIF), ventanilla única de comercio exterior (VUCE), entre otras. RAVEC Facilita la interconexión con 120 entidades: •Todos los Ministerios. •Superintendencias. •Contraloría. •Procuraduría. •Fiscalía. •Organismos de Seguridad.
  • 18. Servicios Intranet Gubernamental Atención, respuestas inmediatas y seguimiento a las solicitudes de ciudadanos, empresas y servidores públicos. Múltiples Canales Centro de Contacto Ciudadano - CCC Campañas informativas de Gobierno en Línea y las entidades que así lo requieran ( Ola Invernal, Urna de Cristal , entre otras)
  • 19. Alcance del Modelo de Seguridad – Intranet Gubernamental Políticas y principios de seguridad Modelo de seguridad alineación a la norma ISO 27001 Organización de la seguridad – Comité de seguridad Gestión de Riesgos alineado a la Norma ISO 27005 Análisis de Impacto al Servicio (BIA) Segmentación en Zonas de Seguridad Seguridad en profundidad Anillos de Seguridad Análisis permanente de Vulnerabilidades Actualizaciones permanentes de Seguridad Auditorías internas y auditorías Externas de Seguridad Mejora continua (Revisiones periódicas al modelo) Infraestructura de Seguridad
  • 20. Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
  • 21. ¿Qué se está haciendo en cuanto al modelo de gestión de seguridad para las entidades?
  • 22. Evolución del Modelo de Seguridad de la Información 2008 Sistema Administrativo Nacional de Seguridad de la Información – GEL 2010 Modelo de Seguridad de la Información – GEL Auditoria 2011 Modelo de Seguridad de la Información 2.0 2013 Nuevo Modelo de Seguridad de la Información – Subdirección de Seguridad y Privacidad (en construcción)
  • 23. ¿Porqué actualizar el modelo? Lineamientos para la preservación de la información pública Lineamientos Dispositivos Móviles y BYOD Lineamientos para la protección de datos ISO 27001:2005 va a cambiar Alineación a mejores prácticas Modelo Seguridad de la Información - Entidades Fortalecimiento de enfoque a Política Nacional
  • 24. Incorporación de lineamientos para la preservación de la información pública ante situaciones de desastre • Generar conciencia para mantener disponible la información critica del Estado, para cuando sea requerida. • Preparar a las entidades en caso de eventos, incidentes e interrupciones que puedan afectar las funciones críticas de TI. • Basado en estándares como ISO 27031, ITIL, COBIT y normativas locales.
  • 25. Formulando lineamientos para dispositivos móviles y BYOD • Tener políticas claras. • Generar conciencia en cuanto al uso de estos dispositivos. • Basado en la NIST SP800124.rev1, asegurando dispositivos móviles COBIT 5 – ISACA, entre otros. • Ofrecer un marco de referencia que las entidades puedan adoptar.
  • 26. Aspectos a contemplar sobre Protección de Datos Cloud Computing Privacidad • Lista blanca de la SIC • Mejores prácticas (ej. Cloud Security Alliance) • Caracterización de los datos • Términos de uso relacionados con los datos Transferencia internacional de datos • Transmisiones a Encargados del Tratamiento – Contrato de transmisión Responsabilidad • Trazabilidad • Accountability
  • 27. Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
  • 28. ¿Qué se está haciendo en cuanto a Capacitación de servidores públicos?
  • 29. Capacitación y sensibilización Desde el año 2008 se han capacitado funcionarios del estado en seguridad de la información; tenemos lo siguiente: Participación de entidades de los 24 sectores 232 entidades participaron en las capitaciones Decenas de jornadas de sensibilización 6238 funcionarios capacitados a través de plataformas virtuales y seminarios.
  • 30. Capacitaciones a Servidores Públicos en Seguridad de la Información
  • 31. Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
  • 32. ¿Qué se está haciendo en cuanto a Sensibilización ciudadana?
  • 33. • Es la Política Nacional de Uso Responsable de las TIC del MinTIC. • Tenemos un compromiso como usuarios: – Hacer y promover usos responsables, productivos, creativos, respetuosos y seguros de las TIC. – Mejorar nuestra calidad de vida y la de todos los colombianos
  • 34. Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
  • 35. ¿Qué se está haciendo en cuanto a I+D+i?
  • 36. Iniciativa I + D + i – Nodo de Innovación de Ciberseguridad Industria • Academia Estado Agenda Estratégica de Innovación • • • Es un espacio que facilita la interacción entre entidades de gobierno, instituciones académicas y empresas del sector privado. Se elaboró conjuntamente una agenda estratégica del nodo de innovación El Estado destinó recursos para financiar proyectos presentados por la academia y el sector privado para buscar soluciones innovadoras a problemas reales. Se busca crear una cultura de innovación y relaciones de confianza entre los actores.
  • 37. Gestión integrada de riesgos e incidentes de naturaleza cibernética Identificación, autenticación y autorización Aseguramiento de aplicaciones y ambientes móviles en el gobierno Educación, formación divulgación en ciberseguridad Principios rectores de ciberseguridad Vectores de desarrollo TIC para el sector defensa http://vivedigital.gov.co/idi/ndi-ciberseguridad/
  • 38. Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
  • 39. ¿Qué estamos haciendo en Cooperación nacional e internacional y alianzas?
  • 40. Contribuir en la definición de estándares y buenas practicas. Convenio Budapest • El 18 de enero de 2013, el Ministerio de Relaciones Exteriores de Colombia, solicitó su adhesión a la convención de Europa sobre cibercriminalidad (CETS No. 185). Partnering for Cyber Resilience • El 12 de septiembre de 2012 se firmó el convenio. • El 14 de marzo del presente año, el Ministerio realizó la primera mesa de trabajo con mas de 40 lideres de diferentes sectores.
  • 41. Organización de los Estados Americanos - OEA Sección Económica Departamento de Estado - Embajada Americana Korea Internet & Security Agency - KISA
  • 43. colCERT – Grupo de Respuesta a Emergencias Cibernéticas de Colombia Concientizar sobre la importancia de la gestión de incidentes cibernéticos Capacitar y asesorar a las entidades, en la implementación de un CSIRT
  • 44. CCP – Centro Cibernético Policial Concientizar sobre la importancia de la gestión de la evidencia digital forense Capacitar y asesorar a las entidades, en la implementación de procedimientos para el manejo de evidencia digital forense
  • 45. Asobancaria Alianza público privada que permita fortalecer las acciones encaminadas al uso responsable de las tecnologías de la información particularmente en la utilización de los portales transaccionales de los bancos. 1. Educación Financiera 2. Uso responsable de las TIC 3. Comercio Electrónico
  • 46. Empresas de TI Alianza para la capacitación y formación de Gestores de la Seguridad de la Información Riesgos desde la perspectiva humana Gestión de Incidentes Sistema de Gestión de la Seguridad de la Información Computo forense Estándares y buenas prácticas
  • 47. .CO Internet NAP Colombia - CCIT (en desarrollo) Alianzas para participar y apoyar esfuerzos, actividades y procesos que contribuyan a mantener, preservar y mejorar condiciones de seguridad, integridad y estabilidad. Análisis de riesgos Gestión de Incidentes Fortalecimiento de capacidades Coordinación de acciones con las entidades Sensibilización Lineamientos (Ej.DNS)
  • 48. Actividades conjuntas Grupo de entidades de respuesta a Incidentes de Seguridad Informática Antes Durante Después • Advertencias • Planeación • Preparación • Acuerdos • Monitoreo • Identificación • Evaluación • Atención • Análisis • Seguimiento • Lineamientos • Fortalecimiento
  • 49. Infraestructura crítica Modelo de seguridad – Intranet Gubernamental Monitoreo y evaluación Cooperación Nacional e Internacional Seguridad de la Información Modelo de seguridad Entidades Acompañamiento y capacitación I+D+i Sensibilización
  • 50. ¿Qué se está haciendo en cuanto a monitoreo y evaluación?
  • 51. Monitoreo y evaluación Evaluación y seguimiento en el marco de la estrategia GEL Formulario Único de Reporte Nuevo esquema de monitoreo Acompañamiento especializado