• Imprimir

Enfoque estratégico

El CESICAT orienta una estrategia de ciberseguridad basada en la madurez del gobierno del riesgo, fundamentada en la acción preventiva en detrimento de la reacción como único mecanismo de protección.

El CESICAT organiza su actividad a través de un modelo de gobernanza de la ciberseguridad desde donde se desarrollan las funciones de protección, prevención y resiliencia de los sistemas de información y las infraestructuras TIC de la Generalitat de Cataluña. Estas funciones, juntamente con la gobernanza de la ciberseguridad, conforman la cadena de valor de la entidad con una clara orientación a la mejoría de la madurez en materia de ciberseguridad y aportando en todo momento una perspectiva de riesgo e impacto al negocio.

Esta madurez está fundamentada en tres pilares estructurales en la gobernanza de la ciberseguridad, que son: la seguridad tecnológica, donde se determinan los riesgos derivados del estado de la seguridad de los sistemas e infraestructuras de información; la seguridad organizativa, a través de la cual se ordena la toma de decisiones y la seguridad normativa, en todo aquello que configura el cumplimento normativo y regulatorio de la actividad.

Este enfoque estratégico se complementa mediante la priorización de las actuaciones destinadas a cubrir los objetivos prioritarios en materia de ciberseguridad de la Generalitat de Cataluña respecto al resto, cuidando de manera particular los sistemas de información sobre los cuales se sustenta la actividad más crítica de la Administración.

La estrategia de ciberseguridad que el CESICAT despliega en la Generalitat de Cataluña se hace también extensible a los diferentes ámbitos de actuación de la entidad.

Helix