Resumen:
|
[ES] Este trabajo de fin de grado consiste en una guía de buenas prácticas sobre ciberseguridad para entidades locales que vienen a ser ayuntamientos, diputaciones provinciales, cabildos insulares, etc. Para que dispongan ...[+]
[ES] Este trabajo de fin de grado consiste en una guía de buenas prácticas sobre ciberseguridad para entidades locales que vienen a ser ayuntamientos, diputaciones provinciales, cabildos insulares, etc. Para que dispongan de las herramientas suficientes para poder defenderse de las amenazas de la red y para que puedan establecer las medidas de seguridad suficientes y conseguir establecer con éxito la implantación del esquema nacional de seguridad en las propias entidades.
Este trabajo se realizará a través de diversos marcos legales como el Reglamento 2016/679, el Reglamento General de Protección de Datos (RGPD), el CCN-CERT, el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Aunque este Real Decreto ha sido derogado y el nuevo en el que se basará el trabajo será el Real Decreto 311/2022, de 3 de mayo. Además, se fundamentará en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
De tal manera, se empezará viendo que es el esquema nacional de seguridad, se seguirá con el plan de adecuación y los elementos que lo conforman, la implementación de dicho plan en conformidad con el ENS, para posteriormente poner en marcha el sistema de mejora continua. Además, se hará hincapié en los sistemas de medición, y planes de concienciación, difusión y sensibilización.
Con el objeto de ofrecer un marco fácil de entender para poder hacer frente a las brechas de seguridad y vulnerabilidades que puedan aparecer, minimizar el daño que puedan hacer estas amenazas y formar a los empleados para que no cometan o reduzcan los errores humanos, mejorando el nivel de seguridad de los sistemas de información de la Administración Pública española.
[-]
[EN] This end-of-degree project consists of a guide to good practices on cybersecurity for local entities that are town halls, provincial councils, island councils, etc. So that they have sufficient tools to be able to ...[+]
[EN] This end-of-degree project consists of a guide to good practices on cybersecurity for local entities that are town halls, provincial councils, island councils, etc. So that they have sufficient tools to be able to defend themselves against network threats and so that they can establish sufficient security measures and successfully establish the implementation of the national security scheme in the entities themselves.
This work will be carried out through various legal frameworks such as Regulation 2016/679, the General Data Protection Regulation (RGPD), the CCN-CERT, Royal Decree 3/2010, of 8 January, which regulates the National Security Scheme in the field of Electronic Administration. However, this Royal Decree has been left without effect and the new one on which the work will be based will be Royal Decree 311/2022, of May 3. In addition, it will be based on Law 39/2015, of October 1, on the Common Administrative Procedure of Public Administrations and Organic Law 3/2018, of December 5, on the Protection of Personal Data and guarantee of digital rights.
In this way, we will start by seeing what the national security scheme is, we will continue with the adaptation plan and the elements that make it up, the implementation of said plan in accordance with the ENS, to later start up the continuous improvement system. . In addition, emphasis will be placed on measurement systems, and awareness, dissemination and awareness plans.
In order to offer an easy-to-understand framework to be able to deal with security gaps and vulnerabilities that may appear, minimize the damage that these threats can do and train employees not to commit or reduce human errors, improving the level of security of the information systems of the Spanish Public Administration.
[-]
|