You have Javascript Disabled! For full functionality of this site it is necessary to enable JavaScript, please enable your Javascript!

▷ República Argentina Noticias: [Italiano-Español] JEFATURA DE GABINETE DE MINISTROSINNOVACIÓN PÚBLICATECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICAC... ⭐⭐⭐⭐⭐

martes, 14 de septiembre de 2021

[Italiano-Español] JEFATURA DE GABINETE DE MINISTROSINNOVACIÓN PÚBLICATECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICAC...

Sede centrale della sede del Ministosinnovazione Informazioni pubbliche e comunicazioniCatamarca hanno firmato l'impegno di adesione ai requisiti minimi di sicurezza delle informazioni Catamarca ha firmato l'impegno all'abitazione ai requisiti minimi di sicurezza delle informazioni la prima provincia del paese nell'adozione dei regolamenti stabiliti sulla base di standard definiti dal Direzione nazionale del cybersecurity.
Martedì, 14 settembre 2021, la Provincia di Catamarca ha firmato un accordo di adesione per i requisiti minimi di sicurezza delle informazioni per il settore pubblico nazionale, istituito sulla base di standard definiti dalla direzione nazionale della direttiva di cyberseicurezza del Segretariato dell'innovazione pubblica, per aumentare i livelli di informazione di informazioni da agenzie statali, i principali destinatari e produttori di dati del paese. Per questo motivo, il Segretario di ammodernamento dello stato di Catamarca, Romina Argañaraz, ha firmato un accordo con il direttore nazionale di Cybersecurity, Gustavo Saín, in cui entrambe le parti si impegnano a collaborare e collaborare nell'argomento, al fine di generare consulenza di canali e Assistenza tecnica, in modo che Catamarca possa adottare, applicare e monitorare in modo efficiente le linee guida sulla sicurezza delle informazioni contenute nei requisiti minimi. "Il Segretariato della modernizzazione ha incorporato il problema dei crimini informatici all'agenda del governo per lo sviluppo di politiche pubbliche sulla cybersicurezza. Pertanto, abbiamo firmato con la direzione nazionale di Cybersecurity un accordo di adesione a requisiti minimi per l'elaborazione delle politiche di sicurezza delle informazioni ", ha affermato il Segretario Argañaraz. L'azienda della Convenzione è stata prodotta ai sensi dell'articolo 10 della decisione amministrativa n. 641/2021 della Direzione nazionale del cybersecurity, in cui i governi provinciali, municipali, AL della città di Buenos Aires e dei poteri sono invitati legislativi e giudiziari del nazione per aderire ai regolamenti. "Il governo nazionale invita il resto delle province e anche alle organizzazioni di ogni tipo ad aderire alla norma per aumentare gli standard minimi di sicurezza dei loro sistemi informatici, in un contesto in cui il valore delle informazioni sui cittadini - tanto quanto il suo spazio di archiviazione e trasmissione - Si tratta di condizionamento per la protezione dei dati personali dei cittadini ", ha detto SAIN. L'atto è stato firmato martedì 7 settembre, al Cinema Teatro Catamaca, situato nella capitale provinciale, durante lo sviluppo di due giorni di cybersecurity, intitolata "Ciberdelito e cybersecurity: verso un cyberspazio più sicuro", organizzato congiuntamente tra il Segretariato e il indirizzo menzionato. In questo modo, Catamarca è stata trasformata nella prima provincia del paese ad aderire nella misura, che mira a promuovere una politica pubblica che incornicia il comportamento responsabile in termini di sicurezza delle informazioni nelle agenzie statali, nei suoi agenti e funzionari. Dopo l'atto, Martín Olmos, sottosegretario delle tecnologie di informazione e delle comunicazioni, ha espresso la sua soddisfazione con la firma dell'impegno e ha sottolineato che è "un passo fondamentale aumentare quindi la sicurezza delle informazioni delle agenzie statali del catamarano". Quali sono i requisiti minimi di sicurezza delle informazioni I requisiti minimi di sicurezza delle informazioni costituiscono una serie di norme volte a sensibilizzare gli standard di sicurezza delle informazioni, sia per il trattamento dei dati e dei beni di informazione Gestire le entità e le giurisdizioni di stato, come per facilitare lo sviluppo e l'esecuzione del piani di sicurezza preventiva che quelli devono approvare. La sua applicazione include entità e giurisdizioni del settore pubblico nazionale e fornitori che assumono. Per quanto riguarda gli organismi del settore pubblico nazionale, devono sviluppare una politica di sicurezza di informazioni sulla base di una valutazione dei rischi che potrebbero influenzarli. Tale politica dovrebbe essere approvata dalle più elevate autorità dell'agenzia o dal funzionario designato per tale funzione. Dovrebbe anche essere notificato e diffuso a tutto il personale e quelle terze parti coinvolte, quando è pertinente e negli aspetti corrispondenti. Inoltre, una volta approvato, dovrebbe essere informato della direzione nazionale della cybersecurity. Per questo motivo, dovrebbero fare quanto segue: evidenziano le debolezze nei processi di gestione delle informazioni dell'Agenzia, al fine di adottare le misure che impediscono il verificarsi degli incidenti di sicurezza. -Coint con procedure di gestione degli incidenti di sicurezza documentate, approvate e adeguatamente comunicate, in base alle aree funzionali che ritiene necessario. -Aggiunta una chiara priorità e una strategia di ridimensionamento, che include la comunicazione alle aree coinvolte, le autorità e le aree tecniche. - Includere gli agenti per la prevenzione, il rilevamento e la segnalazione di incidenti di sicurezza, in base alle corrispondenti responsabilità. -Notificare la direzione nazionale di cyberseicurezza del verificarsi di incidenti di sicurezza, entro un periodo non superiore a 48 ore del rilevamento. Allo stesso modo, la decisione spiega che le agenzie devono adottare una prospettiva sistemica per proteggere le loro risorse informative, entro il quale il personale dovrebbe essere considerato "una risorsa centrale". Si distingue anche che "devono stabilire una politica di rispetto per i singoli diritti dei dipendenti e salvaguardare la loro privacy". Per rispettare il seguente, sarà necessario: - -Realizza e attuare piani di consapevolezza in uso sicuro e responsabile delle risorse informative, che includono la formazione periodica destinata a tutti gli agenti e le agenzie dell'Agenzia, progettata per ogni tipo di pubblico e con diversi temi. -Stable l'obbligo della sottoscrizione dei minuti o degli impegni relativi alla sicurezza delle informazioni per tutti i dipendenti dell'Agenzia. - Stabilire chiaramente i requisiti di sicurezza delle informazioni, che includono i livelli di accesso alle informazioni per ciascun profilo di lavoro. -Rimuovere gli agenti e i funzionari, quando l'agenzia ritiene necessario, secondo le sue competenze, la firma di un accordo di riservatezza. -Incorporate all'interno dei processi disciplinari, qualsiasi violazione delle politiche di sicurezza dell'organismo. Per quanto riguarda la riservatezza, l'integrità, l'autenticità e / o il non ripudio delle informazioni dell'organismo, lo standard indica che devono essere protetti da tecniche di crittografia, sia i dati memorizzati che quelli trasmessi. Per implementare l'indicato, la crittografia di qualsiasi dispositivo di organismo che contiene informazioni considerate critiche dovrebbe essere richiesto, e anche quando coinvolge dati personali che si svolgono al di fuori dell'istituzione. Inoltre, spiega che i dispositivi e le chiavi crittografiche per tutto il loro ciclo di vita dovrebbero essere correttamente protetti. Tra gli altri punti, menziona anche che i certificati digitali dovranno essere utilizzati su tutti i siti Internet dell'organismo.
Jefatura de Gabinete de MinistrosInnovación PúblicaTecnologías de la Información y las ComunicacionesCatamarca firmó el compromiso de adhesión a los Requisitos Mínimos de Seguridad de la Información Catamarca firmó el compromiso de adhesión a los Requisitos Mínimos de Seguridad de la InformaciónEs la primera provincia del país en adoptar la normativa establecida en base a estándares definidos por la Dirección Nacional de Ciberseguridad.
martes 14 de septiembre de 2021 La provincia de Catamarca firmó un acuerdo de adhesión a los Requisitos Mínimos de Seguridad de la Información para el Sector Público Nacional, establecidos en base a estándares definidos por la Dirección Nacional de Ciberseguridad de la Secretaría de Innovación Pública, para elevar los niveles de seguridad de la información de los organismos estatales, los principales receptores y productores de datos del país. Por tal motivo, la secretaria de Modernización del Estado de Catamarca, Romina Argañaraz, firmó un acta acuerdo con el director Nacional de Ciberseguridad, Gustavo Saín, en el que ambas partes se comprometen a colaborar y cooperar en la temática, a fin de generar canales de asesoramiento y asistencia técnica, para que Catamarca pueda adoptar, aplicar y monitorear de forma eficiente los lineamientos de seguridad de la información contenidos en los Requisitos Mínimos. "La Secretaría de Modernización ha incorporado a la agenda gubernamental la problemática de los delitos informáticos para la elaboración de políticas públicas en materia de ciberseguridad. Por eso, firmamos con la Dirección Nacional de Ciberseguridad un convenio de adhesión a requisitos mínimos para la elaboración de políticas de seguridad de la información", expresó la secretaria Argañaraz. La firma del convenio se produjo en el marco del Artículo 10 de la Decisión Administrativa N° 641/ 2021 de la Dirección Nacional de Ciberseguridad, en el que se invita a los gobiernos provinciales, municipales, al de la Ciudad de Buenos Aires y a los Poderes Legislativos y Judicial de la Nación a adherir a la normativa. "El Gobierno nacional invita al resto de las provincias y también a las organizaciones de todo tipo a adherir a la norma para elevar los estándares mínimos de seguridad de sus sistemas informáticos, en un contexto donde el valor de la información ciudadana -en cuanto a su almacenamiento y transmisión- resulta condicionante para la protección de los datos personales de los ciudadanos", dijo Sain. El acta se firmó el martes 7 de septiembre, en el Cine Teatro Catamarca, ubicado en la capital provincial, durante el desarrollo de dos jornadas de ciberseguridad, tituladas "Ciberdelito y Ciberseguridad: hacia un ciberespacio más seguro", organizadas conjuntamente entre la secretaría y la dirección mencionadas. De esta manera, Catamarca se transformó en la primera provincia del país en adherir a la medida, que apunta a promover una política pública que enmarque una conducta responsable en materia de seguridad de la información en los organismos estatales, sus agentes y funcionarios. Tras el acto, Martín Olmos, subsecretario de Tecnologías de la Información y las Comunicaciones, expresó su satisfacción por la firma del compromiso y señaló que se trata de "un paso fundamental para elevar así la seguridad de la información de los organismos estatales catamarqueños". Qué son los Requisitos Mínimos de Seguridad de la InformaciónLos Requisitos Mínimos de Seguridad de la Información constituyen una serie de normas destinadas a elevar los estándares de seguridad de la información, tanto para el tratamiento de los datos y los activos de información que gestionan las entidades y jurisdicciones estatales, como para facilitar la elaboración y ejecución de los planes de seguridad preventivos que aquellas deben aprobar. Su aplicación incluye a las entidades y jurisdicciones del Sector Público Nacional y a los proveedores que éstas contraten. En cuanto a los organismos del Sector Público Nacional, los mismos deberán desarrollar una política de seguridad de la Información sobre la base de una evaluación de los riesgos que pudieran afectarlos. Esa política deberá ser aprobada por las máximas autoridades del organismo o por el funcionario designado para tal función. También deberá ser notificada y difundida a todo el personal y a aquellos terceros involucrados, cuando resulte pertinente y en los aspectos que corresponda. Además, una vez aprobada, deberá ser informada a la Dirección Nacional de Ciberseguridad. Por tal motivo, deberán realizar lo siguiente:-Identificar las debilidades en los procesos de gestión de información del organismo, de manera de adoptar las medidas que prevengan la ocurrencia de incidentes de seguridad. -Contar con procedimientos de gestión de incidentes de seguridad documentados, aprobados y adecuadamente comunicados, de acuerdo a las áreas funcionales que considere necesarias. -Adoptar una estrategia clara de priorización y escalamiento, que incluya la comunicación a las áreas involucradas, autoridades y a las áreas técnicas. -Instruir a los agentes para la prevención, detección y reporte de incidentes de seguridad, según las responsabilidades correspondientes. -Notificar a la Dirección Nacional de Ciberseguridad de la ocurrencia de incidentes de seguridad, en un plazo no superior a las 48 horas de su detección. Asimismo, la Decisión explica que los organismos deben adoptar una perspectiva sistémica para proteger sus activos de información, dentro de la cual el personal debe ser considerado "un recurso central". También destaca que "deben establecer una política de respeto de los derechos individuales de los empleados y resguardar su privacidad". Para cumplir con lo indicado, será necesario lo siguiente:-Realizar e implementar planes de concientización en el uso seguro y responsable de los activos de información, que incluyan capacitaciones periódicas destinadas a todos los agentes y funcionarios del organismo, diseñados para cada tipo de público y con distintas temáticas. -Establecer la obligatoriedad de la suscripción de actas o compromisos respecto a la seguridad de la información para todos los empleados del organismo. -Establecer claramente los requerimientos de seguridad de la información, que incluya niveles de acceso a la información para cada perfil de trabajo. -Requerir a los agentes y funcionarios, cuando el organismo lo considere necesario, de acuerdo a sus competencias, la firma de un acuerdo de confidencialidad. -Incorporar dentro de los procesos disciplinarios cualquier violación a las políticas de seguridad del organismo. Con respecto a la confidencialidad, integridad, autenticidad y/ o no repudio de la información del organismo, la norma indica que deben ser protegidos mediante técnicas de cifrado, tanto los datos almacenados como los transmitidos. Para implementar lo indicado, se debe requerir el cifrado de cualquier dispositivo del organismo que contenga información considerada crítica, y también cuando involucre datos personales que se lleven fuera de la institución. Además, explica que se deben proteger adecuadamente los dispositivos y las claves criptográficas durante todo su ciclo de vida. Entre otros puntos, también menciona que habrá que utilizar certificados digitales en todos los sitios de Internet del organismo.

Más Noticias: