- La cyber-sécurité
Gestion du patrimoine et coordonnées en cas d'incident, nouveautés du Portail Sécurité des Administrations Locales
El Portail de sécurité pour les administrations locales de l'Agence de cybersécurité de Catalogne a mis en œuvre deux nouveautés qui améliorent la gestion de certains services fournis par cette plate-forme. Plus précisément, les sections de la gestion d'actifs i coordonnées en cas d'incident, deux fonctionnalités qui vous permettront de gérer les vulnérabilités de l'ensemble des équipements technologiques (serveurs, ordinateurs et éléments de réseau) dont dispose chaque organisme local et de savoir qui contacter rapidement pour répondre à un incident cyber.
Grâce à la matrice d'escalade, vous pouvez gérer et tenir à jour les actifs que le service d'analyse de la sécurité de l'Agence catalane de cybersécurité analyse pour rechercher les vulnérabilités de l'infrastructure. L'inventaire des actifs est composé d'adresses IP, de plages d'adresses IP et d'URL qui font référence aux serveurs de chaque organisme, comme, par exemple, le serveur sur lequel est hébergé le site Web ou le portail citoyen, entre autres. Les adresses IP fournies sont analysées et traitées, puis un rapport de vulnérabilité de l'infrastructure est généré, qui propose des solutions pour éliminer les vulnérabilités du serveur.
D'autre part, les données de contact sont la section où sont collectées les informations générales de chaque organisme et c'est ce que l'Agence de cybersécurité de Catalogne utilise pour contacter les organismes rapidement et en toute sécurité en cas d'incidents de cybersécurité.
Le portail de sécurité des administrations locales fait partie de CataloniaSOC, le service public de cybersécurité que l'Agence fournit à tous les organismes locaux du pays. Ce service met à la disposition des Mairies et des Conseils Régionaux les outils de cybersécurité les plus avancés et leur permet de mieux se protéger dans un environnement de plus en plus numérique.
Avec CataloniaSOC, les administrations locales disposent d'une protection centrée sur les utilisateurs et leurs équipes de travail, où qu'ils se trouvent ; ils disposent également d'un service de sécurité centralisé dans le cloud, ce qui leur permet de réduire les coûts ; ils ont accès à une plate-forme dans un environnement cloud avec des révisions et des mises à jour constantes des politiques de sécurité et disposent d'un portail de sécurité avec des rapports, des guides et une formation en cybersécurité, entre autres services.