Què fem
Els serveis del CESICAT s’adrecen al següent públic objectiu:
1. Els ciutadans i ciutadanes de Catalunya, amb una atenció especial als col•lectius amb més riscos de seguretat de la informació, com són els infants, joves, gent gran i altres col•lectius de recent incorporació a la xarxa.
2. Els professionals i les entitats privades, amb una atenció especial a les PIME i altres organitzacions de reduïda dimensió.
3. Les Administracions Públiques, amb una atenció especial als governs locals de Catalunya de petita i mitjana població.
4. Les universitats i els centres de recerca, amb independència de la seva naturalesa pública o privada.
Per tal d'aconseguir els seus objectius el CESICAT s'estructura en àrees d'actuació, les quals queden reflectides en el següent esquema:
SERVEIS REACTIUS:
Assistència remota a vulnerabilitats i incidents.
El servei està orientat a oferir un ajut tècnic especialitzat per identificar, contenir i mitigar els efectes d’un incident de seguretat en els sistemes d’informació de l’organització afectada.
Generació d'alertes i advertències.
El servei consisteix en informar de forma ràpida als usuaris de cada comunitat, en atenció a les possibles problemàtiques de seguretat que els puguin afectar en els seus sistemes d’informació, a més, és generarà un indicador general d’alerta per cada comunitat en el portal web.
Assistència in-situ
En funció de la gravetat de la incidència, el gestor del Pla nacional de seguretat TIC de Catalunya pot acordar intervenir in situ, directament, o derivar la intervenció a les empreses i entitats integrants de la Xarxa catalana de seguretat TIC, generar una alerta a altres usuaris de cada comunitat o fins i tot escalar la incidència a les autoritats competents, per activar els mecanismes d’actuació en emergència.
Anàlisi d'incidents
Servei orientat a l’anàlisi de troballes durant l’assistència remota o in-situ d’un incident de seguretat. També s’ofereix la possibilitat d’analitzar tot tipus de codi maliciós que ens sigui adreçat amb l’objectiu d’identificar i analitzar possibles impactes nocius en els seu sistemes d’informació.
SERVEIS PREVENTIUS:
Guies de seguretat TIC
Aquest servei s’adreça a cobrir la necessitat d’oferir uns coneixements mínims de seguretat TIC a totes les comunitats d’usuaris, en forma d’un conjunt de guies amb les millors pràctiques en seguretat de la informació i proporcionar informació útil sobre noves amenaces o riscs. El temari de les guies estarà dedicat a l’administració, securització i gestió dels diferents sistemes d’informació d’una organització, així com guies específiques per cadascuna de les comunitats.
Llistes de configuració segura de sistemes
El servei s’adreça a cobrir la necessitat de gestionar adequadament la configuració segura dels sistemes i les aplicacions d’ús més habituals pels usuaris. El serveis consisteix en la utilització d’un programa que permeti crear llistes verificables automàticament per una eina, mitjançant l’ús del conjunt d’estàndards de creació de contingut de seguretat tractable de forma automàtica SCAP (Security Content Automation Protocol)
Anàlisi preventiva de vulnerabilitats externes
El servei d’anàlisi de vulnerabilitats és un servei gestionat de seguretat que té com a objectiu reduir el temps d’exposició de les organitzacions, de les vulnerabilitats de seguretat que contínuament apareixen i actuar de forma preventiva. L’activitat principal d’aquest servei serà verificar l’existència de vulnerabilitats reals en actius de l’organització que ho sol·liciti. El servei s’enfoca en desencadenar accions de millora, ja sigui de vulnerabilitats potencials o futures.
Els anàlisis poden ser intrusius i/o no-intrusius, en tots els casos estaran planificats en un calendari i no es dispararan sense consentiment del sol·licitant. El descobriment de vulnerabilitats en actius es realitzarà des del CESICAT, per tant solament es descobriran les vulnerabilitats visibles des de Internet. Les vulnerabilitats a analitzar estaran personalitzades als sistemes del sol·licitant, filtrant d’aquesta manera les alertes que no apliquin o no afectin a la plataforma del client.
Guies jurídiques de seguretat TIC
El servei de guies jurídiques de seguretat TIC té com a objectiu la posada a disposició d'un conjunt de bones pràctiques en l'àmbit legal per facilitat el compliment normatiu de les diferents comunitats en la seva prestació de serveis per mitjans electrònics.
Les guies orientaran la seva temàtica a cobrir la necessitat de coneixements jurídics de seguretat TIC per a les diferents comunitats d’usuaris, oferint a tall d'exemple assessorament en matèria de polítiques de seguretat, privadesa, implementació dels serveis d'administració electrònica segura, ús dels mitjans electrònics i prova electrònica, entre d'altres.
PROMOCIÓ:
Difusió de notícies i comunicats
El servei s’adreça a cobrir la necessitat d’informar i conscienciar a les diferents comunitats d’usuari en relació amb l’evolució dels reptes de seguretat que els hi afecten, a partir de les fonts d’informació pública i privada, i del coneixement intern del personal del CESICAT, amb la finalitat d’introduir la cultura de seguretat TIC i afavorir l’oferta de serveis de seguretat. També s’informarà sobre notícies en mitjans especialitzats i premsa general, relatives a la seguretat TIC.
Foment de la formació en seguretat
Millora de la formació en seguretat dels professionals de les TIC, desenvolupant plans de formació específics en l’àmbit de seguretat TIC per tal de garantir un teixit empresarial dotat de professionals preparats.
Campanyes de sensibilització
Informar i conscienciar als diferents perfils dels governs locals, en la importància de les TIC, les mesures necessàries per conèixer i reaccionar davant les problemàtiques habituals en seguretat de la informació i, en darrer terme, modificar els comportaments del personal encarregat de la seva gestió. El format utilitzat serà un conjunt de jornades de difusió en diferents punts del territori.
Campanya a la ciutadania (adreçada especialment a joves i pares)
Pretén donar els coneixements bàsics sobre l’ús segur d’Internet i les directrius que cal seguir per tal de tenir criteri a l’hora d’aplicar aquest bon ús.
Campanya a les PIME
L’objectiu de la campanya PIMESEGURA és que les empreses catalanes siguin conscients de la importància que la tecnologia té per al seu correcte funcionament i dels riscos que comporta per a l’empresa no usar mesures de seguretat que preservin les seves dades i el correcte funcionament dels seus sistemes informàtics.
Campanya a les Administracions Locals
Per tal de garantir una administració pública segura, cal garantir la seguretat de tots els seus components, en aquest cas es tracta de garantir la seguretat de la informació de les administracions locals. La campanya te com a objectiu la sensibilització dels alcaldes, secretaris i tècnics informàtics dels ajuntaments per tal que coneguin quins son els riscos associats a les administracions locals i de quina forma els pot ajudar el CESICAT a detectar-los, donant-los en cas de necessitat contactes amb empreses del sector TIC-seguretat per adoptar les mesures mes adients en cada cas.
DINAMITZACIÓ:
El CESICAT també potenciarà el sector TIC-seguretat, fomentant la demanda amb els seus propis serveis i amb les campanyes de difusió, i dinamitzant l’oferta conjuntament amb el projecte TIC.CAT
Alhora es vol millorar la formació en seguretat dels professionals de les TIC, desenvolupant plans de formació específics en l’àmbit seguretat TIC per tal de garantir un teixit empresarial dotat de professionals preparats.