• Imprimeix

Àmbits d'actuació

El CESICAT presta els serveis de ciberseguretat en l'àmbit de la Generalitat de Catalunya, fomenta la ciberseguretat en l'Administració Local de Catalunya, i actua en la seva condició de CSIRT (Computer Security Incident Response Team) de Catalunya amb universitats, empreses i ciutadania.

El Govern de Catalunya és plenament conscient del valor clau que la ciberseguretat té en la nostra Societat Digital, així com del repte i les necessitats que cal satisfer per a garantir un desenvolupament adequat del teixit productiu i social del país, el desplegament d'una administració digital confiable i integradora i un ús segur de les TIC per part de la ciutadania.

En aquest sentit, i en coherència amb l'impuls estratègic endegat, el Govern va atorgar a la Fundació Centre de Seguretat de la Informació de Catalunya (CESICAT) la responsabilitat de vetllar per la ciberseguretat de la mateixa Generalitat de Catalunya, amb la voluntat d'estendre el seu model a altres àmbits d'actuació que poden resultar-ne beneficiaris de la seva activitat. 

En el marc de l’acord de Govern GOV/103/2012, s’atorga a la Fundació CESICAT la responsabilitat d’assumir les funcions en matèria de Seguretat TIC de la Generalitat. D’aquesta manera, la Fundació CESICAT s’encarrega de la planificació, gestió i control de la seguretat de les TIC de l’Administració de la Generalitat i el seu sector públic.

En resposta a l'encàrrec, juntament amb els reptes que aquest planteja, el CESICAT impulsa un marc normatiu de compliment obligatori, presta els serveis materials i tècnics necessaris per a garantir la ciberseguretat, i vetlla per un servei d’identificació electrònica i d’identitat i confiança digital segurs.

El CESICAT organitza la seva activitat atenent un model propi de governança de la ciberseguretat, on incorpora les funcions de protecció, prevenció i resiliència dels sistemes d’informació i les infraestructures TIC enfront ciberamenaces, convertint-se en activitats primàries de la seva cadena de valor.

El CESICAT, en la seva funció de suport i foment de la ciberseguretat a les administracions locals de Catalunya, avalua el nivell de ciberseguretat de les infraestructures TIC accessibles a Internet de més de 500 organismes de l'Administració Local per mitjà del conveni de col·laboració amb el Consorci Administració Oberta Electrònica de Catalunya (CAOC).

Alhora, el CESICAT actua també en la seva funció de CSIRT de Catalunya en qualitat de CESICAT-CERT™. D’aquesta manera, interactua en l’àmbit de les administracions locals tant a nivell preventiu com també reactiu enfront incidents de ciberseguretat, prestant alhora un servei d'orientació a aquells organismes que hagin sofert un incident, oferint consells i recomanacions per a la seva prevenció.

El CESICAT ofereix el seu suport en matèria de ciberseguretat a les universitats públiques catalanes mitjançant la seva coordinació i col·laboració amb el Consorci de Serveis Universitaris de Catalunya (CSUC), entitat responsable de donar suport a les institucions connectades a l'Anella Científica en temes de seguretat a la xarxa.

En aquest sentit, el CESICAT actua en qualitat de CESICAT-CERT™ en l'exercici de la seva funció de CSIRT de Catalunya. La seva principal activitat es basa en la coordinació amb el CSUC en l'àmbit d'incidents de ciberseguretat produïts o ciberamenaces actives que puguin anar dirigides a universitats i/o centres de recerca. D’altra banda, també ofereix suport per mitjà de guies i altres àmbits normatius que puguin ser d'aplicació en l'entorn de les universitats si aquestes ho consideren escaient.

El CESICAT respon a la funció de vetllar per la ciberseguretat de la Societat Digital catalana, i ho fa també en l'àmbit de la ciutadania, societat civil i teixit productiu del país. En aquest àmbit, el CESICAT actua en qualitat de CSIRT de Catalunya, i centra la seva actuació en donar suport, consells i recomanacions davant d’incidents de ciberseguretat, i impulsar permanentment una acció de sensibilització, conscienciació  i formació orientades a prevenir incidents i a fer un ús segur de les TIC.