• Imprimeix

Protecció i prevenció

A banda de la governança de la ciberseguretat, en l'àmbit de la Generalitat de Catalunya, el CESICAT exerceix les activitats de protecció davant de ciberamenaces i incidents de seguretat, la prevenció en matèria de ciberseguretat des d'un punt de vista organitzatiu, tecnològic i normatiu, i la resiliència dels actius i les infraestructures TIC com a mecanisme per a garantir la robustesa davant de ciberatacs i esmorteir-ne els seus efectes.

Protecció

La funció de protecció en l'àmbit de la Generalitat de Catalunya es desplega fonamentalment per mitjà de la prestació dels serveis de detecció i mitigació de ciberamenaces, la gestió i resposta davant d’incidents de ciberseguretat, l'anàlisi de ciberseguretat de les infraestructures, serveis i solucions, la intel·ligència de ciberamenaces i la realització d'investigació d'incidents de seguretat i ciberamenaces.

Prevenció

La prevenció és una activitat essencial per tal de garantir la sostenibilitat d'un model de protecció davant d’amenaces i ciberatacs, basat en la maduresa i no en la reacció com a únic mecanisme de resposta. En aquest sentit, el CESICAT desenvolupa una funció preventiva sobre múltiples àmbits com la seguretat en disseny en el desenvolupament de solucions i serveis de la Generalitat de Catalunya, l'avaluació del nivell de ciberseguretat dels proveïdors TIC de la Generalitat de Catalunya, la gestió de la identitat digital o l'anàlisi del risc derivat d'una ciberamenaça.


Alhora, en l'àmbit de la prevenció, cal incloure també tots aquells aspectes relatius al compliment normatiu i regulador, ja sigui del propi Marc Normatiu de la Generalitat o dels estàndards, lleis, reglaments o directives europees que siguin d'aplicació. En aquest sentit, l'exercici d'auditoria esdevé imprescindible per assegurar l'estat del compliment i nivell de risc derivat de l’incompliment.

Resiliència

Quan es parla de resiliència en el context de la ciberseguretat es fa referència a la capacitat que tenen els actius de resistir i recuperar-se davant de desastres o caigudes de servei. És per això que el CESICAT dedica part dels seus esforços i capacitats a determinar el nivell de resistència en situacions de contingència causades per ciberatacs, i ho fa per mitjà de l'exercici de simulacres i proves de recuperació davant de desastres, o també a través de la definició de plans de contingència i plans operatius per a situacions particulars.