workshop de pmg requisitos pmg 2019 · técnica actualizada del pmg de seguridad de la...
TRANSCRIPT
![Page 1: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/1.jpg)
Workshop de PMG
REQUISITOS PMG 2019por Edson Vittoriano
![Page 2: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/2.jpg)
Objetivos
1. Conocer los 33 controles seleccionados para el PMG-SSI 2019.
2. Conocer formas de implementar PMG-SSI 2019.3. Conocer conceptos de ciberseguridad y seguridad
de la información.
![Page 3: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/3.jpg)
Desarrollo del PMG-SSI
![Page 4: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/4.jpg)
¿Ciberseguridad o Seguridad de la Información?
Seguridad de la Información
Protección de Infraestructura de Información Critica
Seguridad de Aplicaciones
Seguridad de Redes
Seguridad Internet
Ciberprotección
Cibercrimen Ciberseguridad
![Page 5: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/5.jpg)
Comparación
1. No es certificable.2. Define conceptos. 3. Incluye elementos de análisis
de riesgos:i. Amenazas.ii. Vulnerabilidades. iii. Tipificación.
1. Certificable.2. Define un sistema de gestión 3. Exige análisis de riesgos:
i. Metodología.ii. Objetividad. iii. Independencia.
ISO/IEC 27032 ISO/IEC 27001
![Page 6: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/6.jpg)
ISO/EIC 27103
1. Publicada en febrero de 2018.2. Basada en el Marco de Trabajo de
Ciberseguridad NIST. 3. Ofrece una vision sobre cómo
aprovechar los estándares existentes para ciberseguridad.
![Page 7: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/7.jpg)
Instructivo Presidencial Ciberseguridad
![Page 8: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/8.jpg)
1 Encargado de ciberseguridad por servicio
Cada jefe de servicio deberá designar a un encargado de ciberseguridad y a un subrogante en un plazo máximo de 10 días hábiles contados desde el lanzamiento del instructivo.
Estos nombres deben ser informados al correo [email protected], con copia a [email protected].
![Page 9: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/9.jpg)
2 Aplicación y actualización de normativa técnica
Gobierno Digital entregará una nueva normativa técnica actualizada en materia de ciberseguridad, documentos electrónicos, protección de las redes y seguridad de la información; junto al reforzamiento del DS 83 y una guía técnica actualizada del PMG de seguridad de la información.
![Page 10: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/10.jpg)
3 Medidas internas de ciberseguridad
Cada jefe de servicio, en un plazo máximo de 60 días hábiles contados desde el lanzamiento del instructivo, deberá presentar una evaluación de riesgo de ciberseguridad, un análisis del estado de vulnerabilidades, medidas actualmente adoptadas y un plan de acción de corto plazo.Entrega al 22 de enero de 2019:● Levantamiento de Activos● Análisis de vulnerabilidades● Análisis de RiesgosEntrega al 15 de abril de 2019:● Plan de acción
![Page 11: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/11.jpg)
4 Revisión de redes, sistemas y plataformas digitales
Los órganos de la administración del Estado que cuenten con infraestructura crítica deberán enviar un informe que analice su política interna en materia de ciberseguridad, en el plazo de 30 días corridos desde que sea requerido por el Centro de Coordinación de Entidades de Gobierno.
![Page 12: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/12.jpg)
5 Vigilancia y análisis de infraestructura
El Centro de Coordinación de Entidades de Gobierno verificará el cumplimiento de las normas y estándares de ciberseguridad vigentes. Además, definirá un esquema de monitoreo en forma continuada y en un trabajo coordinado con cada jefe de servicio de la administración del Estado.
![Page 13: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/13.jpg)
6 Reporte obligatorio de incidentes
Los órganos de la administración del Estado deberán reportar la totalidad de incidentes de ciberseguridad que se presenten. Así, tan pronto tomen conocimiento de los mismos, se informará al Centro de Coordinación de Entidades de Gobierno, vía correo electrónico al [email protected].
![Page 14: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/14.jpg)
7 Respuestas de incidentes informáticos
Ante un incidente de ciberseguridad, independientemente de las acciones propias de cada institución, el Centro de Coordinación de Entidades de Gobierno deberá disponer las acciones que aseguren la continuidad del funcionamiento de las redes y plataformas de los diversos servicios públicos.
![Page 15: Workshop de PMG REQUISITOS PMG 2019 · técnica actualizada del PMG de seguridad de la información. 3 Medidas internas de ciberseguridad Cada jefe de servicio, en un plazo máximo](https://reader035.vdocuments.mx/reader035/viewer/2022081401/5f08ac3e7e708231d4232a60/html5/thumbnails/15.jpg)
8 Gobernanza transitoria de cibersegurdidad
Se nombrará a un coordinador del Sistema Nacional de Ciberseguridad, dependiente del Ministerio del Interior y Seguridad Pública, quien articulará el plan de acción para la implementación de la Política Nacional de Ciberseguridad, la que contempla la creación de centros de respuesta ante incidencias informáticas.