- Données ouvertes et transparence
- Gouvernement ouvert
Améliorations des graphiques des taux d'imposition, de la dette et du PMP du portail de transparence
La cybersécurité est essentielle dans la transformation numérique des administrations locales. Pour l'évaluer, l'Indice de Maturité Numérique (IMD) utilise les indicateurs calculés annuellement par l'Agence de Cybersécurité de Catalogne (ACC). Cette année, l'ACC a changé sa méthodologie d'évaluation et nous disposons de nouveaux indicateurs pour une évaluation plus complète de la sécurité des entités locales.
Jusqu’à l’année dernière, l’IMD mesurait la vulnérabilité en matière de cybersécurité sur la base du niveau d’exposition aux vulnérabilités calculé par l’ACC. Cet indicateur a été obtenu en scrutant périodiquement les services accessibles à Internet des entités locales à l'aide d'une série de tests automatisés de détection de vulnérabilités sans procéder à aucune intrusion.
Cette année l’ACC nous a fourni un nouvel indicateur : la cote de sécurité. De plus, nous avons utilisé les informations de certification dans le Système National de Sécurité (ENS) publiées par le Centre National Cryptographique.
Le premier nouvel indicateur est la Bitsight Marketplace Solution Cybersecurity Rating, qui mesure la performance en matière de cybersécurité des organisations en utilisant des données provenant de différentes sources et génère un score qui classe les entités en trois catégories :
Bitsight effectue une évaluation objective et continue de la sécurité informatique évaluer des aspects tels que la présence de vulnérabilités, mais aussi la mise en œuvre de pratiques de sécurité ou la réponse aux incidents de sécurité, autres. Cette évaluation améliore la compréhension des autorités locales en matière de cybersécurité par rapport à l'indicateur précédent.
Selon cet outil, en 2023, 64 % des 751 entités locales évaluées ils ont obtenu une cote de cybersécurité élevée, 33% intermédiaire et seulement 3% faible.
Le deuxième nouvel indicateur évalue si l'entité locale dispose d'un certificat de conformité à l'ENS. L'ENS établit les exigences pour garantir la sécurité de l'administration publique, c'est-à-dire avoir ce certificat démontre un engagement envers les normes de sécurité légal
L'année 2023 seules 9 entités locales en Catalogne disposaient d'un certificat de conformité de l'ENS pour leurs services de gestion, au-delà de l’utilisation de solutions technologiques certifiées.
Le Profil de Conformité aux Exigences Essentielles de Sécurité et la méthodologie µCeENS permettent aux organisations en difficulté d’adaptation à l’ENS d’obtenir la certification. En ce sens, il est nécessaire de souligner initiative du Consell Comarcal del Baix Penedès, en collaboration avec la Diputació de Tarragona, pour mettre en œuvre cette version réduite et adaptée de l'ENS dans les communes de moins de 20.000 XNUMX habitants de la région.
L'indicateur IMD Cyber Security est la somme pondérée des deux indicateurs ACC, avec un facteur de pondération de 0,5 pour chacun.. L’indicateur Cyber Security Rating vaut 1 pour Advanced, 0,75 pour Intermediate et 0,25 pour Basic. L’indicateur Certificat ENS vaut 1 si l’entité possède le certificat et 0 sinon.
Pour l’année 2023, nous ne disposons de la notation de sécurité Bitsight que pour 100 % des entités locales de plus de 50.000 1 habitants. C'est pourquoi, dans le reste des tranches de population, seule l'attestation de conformité de l'ENS a été prise en compte, avec un facteur de pondération égal à XNUMX.