- Offene Verwaltung
Vereinbarungen der Kollegialorgane der AOC
Cybersicherheit ist der Schlüssel zur digitalen Transformation kommunaler Verwaltungen. Zur Bewertung nutzt der Digital Maturity Index (IMD) die jährlich von ermittelten Indikatoren die Cybersecurity Agency of Catalonia (ACC). In diesem Jahr hat das ACC seine Bewertungsmethodik geändert und wir haben neue Indikatoren dafür eine umfassendere Bewertung der Sicherheit lokaler Einheiten.
Bis zum letzten Jahr maß das IMD die Cyber-Sicherheitslücke anhand des vom ACC berechneten Ausmaßes der Gefährdung durch Schwachstellen. Dieser Indikator wurde durch regelmäßiges Scannen der über das Internet zugänglichen Dienste lokaler Unternehmen mithilfe einer Reihe automatisierter Schwachstellenerkennungstests ermittelt, ohne dass ein Eingriff vorgenommen wurde.
Dieses Jahr hat uns das ACC einen neuen Indikator zur Verfügung gestellt: die Sicherheitsbewertung. Darüber hinaus haben wir verwendet die Zertifizierungsinformationen im National Security Scheme (ENS), veröffentlicht vom National Cryptographic Center.
Der erste neue Indikator ist das Bitsight Marketplace Solution Cybersecurity Rating, das die Cybersicherheitsleistung von Organisationen misst unter Verwendung von Daten aus verschiedenen Quellen und generiert einen Score, der Entitäten in drei Kategorien einteilt:
Bitsight führt eine objektive und kontinuierliche Bewertung der IT-Sicherheit durch Bewertung von Aspekten wie dem Vorhandensein von Schwachstellen, aber auch der Umsetzung von Sicherheitspraktiken oder der Reaktion auf Sicherheitsvorfälle, Andere. Diese Bewertung verbessert das Verständnis der lokalen Behörden für Cybersicherheit im Vergleich zum vorherigen Indikator.
Laut diesem Tool im Jahr 2023 64 % der 751 bewerteten lokalen Einheiten Sie haben eine hohe Cybersicherheitsbewertung erhalten, 33 % mittelmäßig und nur 3 % niedrig.
Der zweite neue Indikator bewertet, ob die lokale Einheit über ein Zertifikat zur Einhaltung der ENS verfügt. Die ENS legt die Anforderungen fest, um die Sicherheit der öffentlichen Verwaltung zu gewährleisten, d Der Besitz dieses Zertifikats zeigt das Engagement für Sicherheitsstandards legal
Das Jahr 2023 Nur 9 lokale Einheiten in Katalonien verfügten über eine Konformitätsbescheinigung der ENS für ihre Verwaltungsdienstleistungen. über den Einsatz zertifizierter Technologielösungen hinaus.
Das Essential Security Requirements Compliance Profile und die µCeENS-Methodik ermöglichen es Organisationen mit Schwierigkeiten, sich an die ENS anzupassen, um eine Zertifizierung zu erhalten. In diesem Sinne ist es notwendig, das hervorzuheben Initiative des Consell Comarcal del Baix Penedès in Zusammenarbeit mit der Diputació de Tarragona, diese reduzierte und angepasste Version des ENS in Gemeinden mit weniger als 20.000 Einwohnern umzusetzen von der Region
Der IMD Cyber Security Indicator ist die gewichtete Summe der beiden ACC-Indikatoren mit einem Gewichtungsfaktor von jeweils 0,5. Der Indikator für die Cybersicherheitsbewertung beträgt 1 für Fortgeschrittene, 0,75 für Mittelstufe und 0,25 für Grundkenntnisse. Der ENS-Zertifikatsindikator ist 1 wert, wenn die Entität über das Zertifikat verfügt, andernfalls 0.
Bis 2023 verfügen wir nur noch über die Bitsight-Sicherheitsbewertung für 100 % der lokalen Einheiten im Bereich von mehr als 50.000 Einwohnern. Aus diesem Grund wurde in den übrigen Bevölkerungsgruppen nur das ENS-Konformitätszertifikat mit einem Gewichtungsfaktor von 1 berücksichtigt.