• Imprimeix

Governança de la ciberseguretat

El CESICAT desenvolupa la seva activitat de protecció, prevenció i resiliència des d'una perspectiva global i transversal, prenent com a pilar fonamental i integrador de la seva actuació la governança de la ciberseguretat.

El CESICAT exerceix la funció de governança de la ciberseguretat en l'àmbit de la Generalitat de Catalunya amb el propòsit estratègic d'orientar l'execució dels serveis que l'entitat presta als objectius que es volen satisfer, focalitzant alhora l'activitat sobre aquells aspectes prioritaris que han de ser millorats.

Per mitjà de la governança, el CESICAT potencia la seva relació amb els Departaments de la Generalitat així com amb la resta d'agents involucrats en la provisió de serveis digitals que hi interactuen, aspecte indispensable per al lideratge de la funció de ciberseguretat i per al desplegament de les actuacions referides al Programa de Seguretat.

El CESICAT desenvolupa aquesta governança per mitjà de la figura del Responsable de Seguretat de la Informació (RSI) en l'àmbit, on un equip de professionals de la ciberseguretat propis de l'entitat esdevenen les persones de referència dins els Departaments en matèria de ciberseguretat

Entre les principals activitats referides en la governança, cal destacar el govern del risc en ciberseguretat dels Departaments, el desplegament de l'acció programàtica prevista en els plans de ciberseguretat departamentals, la gestió d’un ús segur de la identitat digital i l’especificació de les necessitats tècniques i legals en matèria de ciberseguretat en l’àmbit tecnològic, informatiu i organitzatiu per mitjà del marc normatiu vigent.

El CESICAT desenvolupa aquesta governança per mitjà de la figura del Responsable de Seguretat de la Informació (RSI) en l’àmbit