• Imprimeix

Enfoc estratègic

El CESICAT orienta una estratègia de ciberseguretat basada en la maduresa del govern del risc, fonamentada en l’acció preventiva en detriment de la reacció com a únic mecanisme de protecció.

El CESICAT organitza la seva activitat per mitjà d'un model de governança de la ciberseguretat des d'on es desenvolupen les funcions de protecció, prevenció i resiliència dels sistemes d'informació i les infraestructures TIC de la Generalitat de Catalunya. Aquestes funcions, juntament amb la de governança de la ciberseguretat, conformen la cadena de valor de l'entitat amb una clara orientació a la millora de la maduresa en matèria de ciberseguretat i aportant en tot moment una perspectiva de risc i impacte al negoci.

Aquesta maduresa està fonamentada en tres pilars estructurals en la governança de la ciberseguretat, que són: la seguretat tecnològica, on es determinen els riscos derivats de l'estat de la seguretat dels sistemes i infraestructura d'informació; la seguretat organitzativa, per mitjà de la qual s'ordena la presa de decisions; i la seguretat normativa, en tot allò que configura el compliment normatiu i regulador de l'activitat.

Aquest enfocament estratègic es complementa mitjançant la priorització de les actuacions destinades a cobrir els objectius prioritaris en matèria de ciberseguretat de la Generalitat de Catalunya respecte a la resta, vetllant de manera particular pels sistemes d'informació sobre els quals es sustenta l'activitat més crítica de l'Administració.

L'estratègia de ciberseguretat que el CESICAT desplega a la Generalitat de Catalunya es fa també extensible als diferents àmbits d'actuació de l’entitat.

Helix