Seguridad y Privacidad de la Informacin Estamos construyendo

  • Slides: 18
Download presentation
Seguridad y Privacidad de la Información ¡Estamos construyendo el Gobierno más eficiente y transparente

Seguridad y Privacidad de la Información ¡Estamos construyendo el Gobierno más eficiente y transparente con el uso de las TIC!

Estructura Viceministerio TI Decreto Despacho Viceministerio de Tecnologías y Sistemas de la Información 2618

Estructura Viceministerio TI Decreto Despacho Viceministerio de Tecnologías y Sistemas de la Información 2618 de 2012 Dirección de Estándares y Arquitectura de TI Subdirección de Seguridad y Privacidad de TI Dirección de Políticas y Desarrollo de Tecnologías de la Información Dirección de Gobierno en Línea

SSPTI 5. Identificar los activos dependientes del ciberespacio así como su regulación y definir

SSPTI 5. Identificar los activos dependientes del ciberespacio así como su regulación y definir el marco funcional y de responsabilidades en la materia, centrándose en la defensa de las infraestructuras críticas, el tejido empresarial y las libertades y derechos individuales, conforme a la ley vigente.

Estrategia - 2017 Cabezas de Sector Nacional Min. TIC 24 Sectores 32 Gobernaciones Territorial

Estrategia - 2017 Cabezas de Sector Nacional Min. TIC 24 Sectores 32 Gobernaciones Territorial 1135 Municipios Entidades Adscritas y Vinculadas

Acciones en las Entidades Gestionar Seguridad y Privacidad en todos los procesos de la

Acciones en las Entidades Gestionar Seguridad y Privacidad en todos los procesos de la entidad Asegurar Procesos Misionales Garantizar los servicios al ciudadano

Cumplimiento – 2573 - 1078 • Protección de la Información y los Sistemas de

Cumplimiento – 2573 - 1078 • Protección de la Información y los Sistemas de Información Seguridad y Privacidad de la Información

Cumplimiento – MSPI - GEL DECRETO 1078 DE 2015 – TÍTULO 9 – CAPÍTULO

Cumplimiento – MSPI - GEL DECRETO 1078 DE 2015 – TÍTULO 9 – CAPÍTULO 1 – SECCIÓN 1 – ART. 2. 2. 9. 1. 1. 2 “Serán sujetos obligados de las disposiciones contenidas en el presente capítulo las entidades que conforman la Administración Pública en los términos del artículo 39 de la Ley 489 de 1998 y los particulares que cumplen funciones administrativas”. Parágrafo. La implementación de la estrategia de Gobierno en Línea en las Ramas Legislativa y Judicial, en los órganos de control, en los autónomos e independientes y demás organismos del Estado, se realizará bajo un esquema de coordinación y colaboración armónica en aplicación de los principios señalados en el artículo 209 de la Constitución Política. Art. 39. Ley 489/1998 “La Administración Pública se integra por los organismos que conforman la Rama Ejecutiva del Poder Público y por todos los demás organismos y entidades de naturaleza pública que de manera permanente tienen a su cargo el ejercicio de las actividades y funciones administrativas o la prestación de servicios públicos del Estado Colombiano”.

Linea de Tiempo / Seguridad 2011 • SASIGEL – GEL. 2008 • CONPES 3701.

Linea de Tiempo / Seguridad 2011 • SASIGEL – GEL. 2008 • CONPES 3701. 2012 • MS 2. 0. – GEL. 2011 • Ley 1581. 2013 • Decreto 2618. 2012 • MSPI 2016 • Ley 1712. 2014 • CONPES 3854.

Modelo de Seguridad y Privacidad de Información • Sistema Administrativo Nacional de Seguridad de

Modelo de Seguridad y Privacidad de Información • Sistema Administrativo Nacional de Seguridad de la Información – GEL 2008 2010 • Modelo de Seguridad de la Información – GEL Auditoria • Modelo de Seguridad de la Información 2. 0 – GEL ISO 27001 2013 • Modelo de Seguridad y Privacidad – Subdirección de Seguridad y Privacidad • Modelo de Seguridad y Privacidad de la Información – Ajustes conforme a ISO 27001: 2013 – Mejores practicas. 2016

Marco del Modelo de Seguridad y Privacidad de Información Planificación Etapas previas DIAGNOSTICO Mejoramiento

Marco del Modelo de Seguridad y Privacidad de Información Planificación Etapas previas DIAGNOSTICO Mejoramiento Continuo Evaluación de Desempeño Implementación

MSPI - Guías http: //www. mintic. gov. co/gestionti/615/w 3 -propertyvalue 7275. html INSTRUMENTO 21

MSPI - Guías http: //www. mintic. gov. co/gestionti/615/w 3 -propertyvalue 7275. html INSTRUMENTO 21 GUIAS MSPI

Ciberseguridad IC Ciberseguridad Seguridad de la Información Seguridad Informática

Ciberseguridad IC Ciberseguridad Seguridad de la Información Seguridad Informática

Retos 2017 • Evaluación del desempeño Monitoreo y mejoramiento Continuo. Implementación del plan de

Retos 2017 • Evaluación del desempeño Monitoreo y mejoramiento Continuo. Implementación del plan de seguridad y privacidad de la información y de los sistemas de • Gestión de riesgos de información. seguridad y privacidad de la información Definición del Marco de Seguridad y Privacidad de la Información y de los sistemas de información. • Diagnóstico de Seguridad y Privacidad • Plan de Seguridad y Privacidad de la Información

Retos 2017 – I Semestre Identificar el nivel de madurez Lograr el 60 %

Retos 2017 – I Semestre Identificar el nivel de madurez Lograr el 60 % de implementación Diligenciamiento del Instrumento

Acciones 2017 Acompañamiento Especializado Talleres De Seguridad y Privacidad Infraestructura Critica CSIRT de Gobierno

Acciones 2017 Acompañamiento Especializado Talleres De Seguridad y Privacidad Infraestructura Critica CSIRT de Gobierno

CSIRT de Gobierno SOC Cumplimiento Correlación FIRST Monitoreo 7/24 144 Entidades de nivel Nacional

CSIRT de Gobierno SOC Cumplimiento Correlación FIRST Monitoreo 7/24 144 Entidades de nivel Nacional OECD Gestión de Incidentes Capacitación OEA Protocolo de gestión de Incidentes

Seguridad por Oscuridad

Seguridad por Oscuridad

Gracias ¡Estamos construyendo el Gobierno más eficiente y transparente con el uso de las

Gracias ¡Estamos construyendo el Gobierno más eficiente y transparente con el uso de las TIC!

Seguridad y Privacidad de la Informacin Estamos construyendoSeguridad y Privacidad de la Informacin Estamos construyendo
1 1 Estamos conectando al pas estamos construyendo1 1 Estamos conectando al pas estamos construyendo
As estamos construyendo un Archipilago mejor Avances logrosAs estamos construyendo un Archipilago mejor Avances logros
1 1 PLAN DE SEGURIDAD Y PRIVACIDAD DE1 1 PLAN DE SEGURIDAD Y PRIVACIDAD DE
SEGURIDAD PRIVACIDAD E IDENTIDAD DIGITAL EN EL ENTORNOSEGURIDAD PRIVACIDAD E IDENTIDAD DIGITAL EN EL ENTORNO
NAVEGA DE FORMA SEGURA Seguridad privacidad e identidadNAVEGA DE FORMA SEGURA Seguridad privacidad e identidad
Seguridad informtica y privacidad Algunos antecedentes conceptuales ConstitucinSeguridad informtica y privacidad Algunos antecedentes conceptuales Constitucin
Seguridad privacidad e identidad digital en el entornoSeguridad privacidad e identidad digital en el entorno
Proteccin de Datos Personales y Privacidad Seguridad ObjetivosProteccin de Datos Personales y Privacidad Seguridad Objetivos
SEGURIDAD PRIVACIDAD E IDENTIDAD DIGITAL EN EL ENTORNOSEGURIDAD PRIVACIDAD E IDENTIDAD DIGITAL EN EL ENTORNO
Declarativas de Privacidad y medidas de seguridad MarcoDeclarativas de Privacidad y medidas de seguridad Marco
Carlos M Madrid Casado PAUTAS DE SEGURIDAD PRIVACIDADCarlos M Madrid Casado PAUTAS DE SEGURIDAD PRIVACIDAD
Trabajo final MOOC SEGURIDAD PRIVACIDAD E IDENTIDAD DIGITALTrabajo final MOOC SEGURIDAD PRIVACIDAD E IDENTIDAD DIGITAL
Bienvenidos a la unidad de seguridad privacidad eBienvenidos a la unidad de seguridad privacidad e
SEGURIDAD PRIVACIDAD E IDENTIDAD DIGITAL EN EL ENTORNOSEGURIDAD PRIVACIDAD E IDENTIDAD DIGITAL EN EL ENTORNO
SEGURIDAD PRIVACIDAD E IDENTIDAD DIGITAL EN EL ENTORNOSEGURIDAD PRIVACIDAD E IDENTIDAD DIGITAL EN EL ENTORNO
Carlos M Madrid Casado PAUTAS DE SEGURIDAD PRIVACIDADCarlos M Madrid Casado PAUTAS DE SEGURIDAD PRIVACIDAD