Español
English
Deutsch
Im CSIRT bieten wir spezialisierte Rechtsberatung für angeschlossene lokale Behörden. Unser Team aus Rechtsexperten hilft Ihnen dabei, sich im komplexen Rechtsrahmen der Cybersicherheit zurechtzufinden, damit Ihre Organisation alle geltenden Vorschriften und Gesetze einhält.
Wir wissen, dass öffentliche Verwaltungen im Bereich sensibler Informationen und der Einhaltung von Sicherheitsvorschriften vor einzigartigen Herausforderungen stehen. Daher bieten wir Begleitung an, damit diese Institutionen die in der geltenden Gesetzgebung festgelegten Sicherheits- und Datenschutzstandards einhalten, einschließlich des Nationalen Sicherheitsrahmens (ENS) und der Datenschutz-Grundverordnung (DSGVO).
Enthaltene Dienste
Der Nationale Sicherheitsrahmen (ENS) ist eine Reihe von Richtlinien und Vorschriften der spanischen Regierung zur Gewährleistung der Sicherheit von Informationssystemen der öffentlichen Verwaltungen und anderer Einrichtungen des öffentlichen Sektors. Sein Hauptziel ist es, sicherzustellen, dass Informationssysteme sicher, zuverlässig und widerstandsfähig sind und sowohl Daten als auch technologische Infrastruktur vor Bedrohungen wie Cyberangriffen oder unbefugtem Zugriff schützen.
In diesem Zusammenhang bietet CSIRT-CAN einen spezialisierten Service an, um Einrichtungen zu begleiten, die ein ENS-Audit zum ersten Mal oder das Kontrollaudit alle 2 Jahre durchführen müssen, je nach Akkreditierungsniveau der Einrichtung.
Worum geht es bei dem Dienst?
- Erstbewertung: Es wird eine umfassende Diagnose der aktuellen Situation der Einrichtung durchgeführt, um die Einhaltung der im ENS festgelegten Anforderungen zu bewerten.
- Aktionsplan: Sicherheitslücken werden identifiziert und ein detaillierter Plan entwickelt, um sicherzustellen, dass die Einrichtung die erforderlichen Sicherheitsniveaus erfüllt.
- Umsetzung von Sicherheitsmaßnahmen: Die Einrichtung wird bei der Anwendung technischer, betrieblicher und organisatorischer Maßnahmen zum Schutz öffentlicher Informationen und zur Gewährleistung ihrer Integrität unterstützt.
- Begleitung während der Prüfung: Es wird kontinuierliche Unterstützung während interner und externer Prüfungen geleistet, um sicherzustellen, dass der gesamte Prozess transparent, effizient und gemäß den festgelegten Standards durchgeführt wird.
Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) und des Organgesetzes zum Datenschutz und zur Gewährleistung digitaler Rechte (LOPDGDD) sind öffentliche Einrichtungen verpflichtet, eine Reihe von Anforderungen zum Schutz personenbezogener Daten zu erfüllen. CSIRT-CAN bietet einen spezialisierten Audit-Service an, um Einrichtungen bei der Bewertung und Verbesserung ihrer Praktiken im Umgang mit personenbezogenen Daten zu unterstützen.
Durch dieses Audit soll sichergestellt werden, dass Unternehmen Daten angemessen und jederzeit in Übereinstimmung mit den geltenden Vorschriften zu ihren Systemen zertifizieren.