- البيانات المفتوحة والشفافية
- الحكومة المفتوحة
تحسينات على الرسوم البيانية لمعدلات الضرائب والديون وPMP لبوابة الشفافية
الأمن السيبراني هو المفتاح في التحول الرقمي للإدارات المحلية. ولتقييمه، يستخدم مؤشر النضج الرقمي (IMD) المؤشرات التي يتم حسابها سنويًا بواسطة وكالة الأمن السيبراني في كاتالونيا (ACC). هذا العام، غيرت لجنة التنسيق الإدارية منهجية التقييم الخاصة بها ولدينا مؤشرات جديدة لها تقييم أكثر اكتمالا لأمن الكيانات المحلية.
حتى العام الماضي، قام IMD بقياس نقاط الضعف في الأمن السيبراني بناءً على مستوى التعرض لنقاط الضعف التي تحسبها لجنة التنسيق الإدارية (ACC). تم الحصول على هذا المؤشر من خلال المسح الدوري للخدمات التي يمكن الوصول إليها عبر الإنترنت للكيانات المحلية باستخدام سلسلة من اختبارات الكشف الآلي عن الثغرات الأمنية دون إجراء أي اختراق.
وقد زودتنا لجنة التنسيق الإدارية هذا العام بمؤشر جديد: تصنيف الأمان. وبالإضافة إلى ذلك، استخدمنا معلومات الشهادة في نظام الأمن القومي (ENS) التي نشرها مركز التشفير الوطني.
المؤشر الجديد الأول هو تصنيف Bitsight Marketplace Solution للأمن السيبراني، والذي يقيس أداء الأمن السيبراني للمؤسسات باستخدام بيانات من مصادر مختلفة وإنشاء درجة تصنف الكيانات إلى ثلاث فئات:
تقوم Bitsight بإجراء تقييم موضوعي ومستمر لأمن تكنولوجيا المعلومات تقييم الجوانب مثل وجود نقاط الضعف، ولكن أيضًا تنفيذ الممارسات الأمنية أو الاستجابة للحوادث الأمنية، آحرون. يعمل هذا التقييم على تحسين فهم السلطات المحلية للأمن السيبراني مقارنة بالمؤشر السابق.
ووفقا لهذه الأداة، وفي عام 2023، سيتم تقييم 64% من الكيانات المحلية البالغ عددها 751 كيانًا لقد حصلوا على تصنيف عالٍ في مجال الأمن السيبراني, 33% متوسط و3% فقط منخفض.
يقوم المؤشر الجديد الثاني بتقييم ما إذا كانت الجهة المحلية حاصلة على شهادة الالتزام بالمعايير البيئية الوطنية. يحدد نظام الأمن الوطني المتطلبات اللازمة لضمان أمن الإدارة العامة، أي إن الحصول على هذه الشهادة يدل على الالتزام بمعايير السلامة قانوني
عام 2023 حصلت 9 كيانات محلية فقط في كاتالونيا على شهادة امتثال من ENS لخدماتها الإدارية، أبعد من استخدام الحلول التكنولوجية المعتمدة.
يتيح ملف تعريف الامتثال لمتطلبات الأمان الأساسية ومنهجية μCeENS للمؤسسات التي تواجه صعوبات في التكيف مع ENS للحصول على الشهادة. وفي هذا المعنى لا بد من التأكيد على مبادرة Consell Comarcal del Baix Penedès، بالتعاون مع Diputació de Tarragona، لتنفيذ هذه النسخة المختصرة والمكيفة من ENS في البلديات التي يقل عدد سكانها عن 20.000 نسمة من المنطقة
مؤشر IMD للأمن السيبراني هو المجموع المرجح لمؤشري ACC، مع عامل ترجيح قدره 0,5 لكل منهما. تبلغ قيمة مؤشر تصنيف الأمن السيبراني 1 للمتقدم، و0,75 للمتوسط، و0,25 للأساسي. يستحق مؤشر شهادة ENS 1 إذا كانت الجهة حاصلة على الشهادة و0 بخلاف ذلك.
بحلول عام 2023، سيكون لدينا فقط تصنيف Bitsight الأمني بنسبة 100% من الكيانات المحلية التي يزيد عدد سكانها عن 50.000 نسمة. لهذا السبب، في بقية المجموعات السكانية، تم أخذ شهادة الامتثال ENS فقط في الاعتبار، مع عامل ترجيح يساوي 1.