Com puc accedir a l’inventari d’actius del portal?

El portal disposa de la secció “Inventaris” del menú superior on l’usuari (si té privilegis) pot accedir a l’inventari de tots els actius del portal de seguretat (aplicacions, servidors, IPs, URLs de les aplicacions), podent fer dos tipus de cerques: cerca en arbre o cerca mitjançant un llistat, el qual disposa d’un grup de filtres […]

Es pot exportar la informació?

El portal incorpora funcionalitats que permeten exportar la informació a fitxers ofimàtics (Excel) per facilitar-ne la seva explotació en cas que sigui estrictament necessari. Les diferents seccions, com són Vulnerabilitats, reports, inventari, entre d’altres, permeten fer aquest tipus d’exportació (en cas de disposar dels permisos pertinents).

Permet notificar l’existència de nous documents, normes o butlletins?

El portal disposa de funcionalitats de subscripció que permeten informar a l’usuari de noves publicacions al portal de seguretat. Si un usuari està interessat en una secció de la qual vol estar informat quan es publica una nova notícia o document, cal que seleccioni la opció “Subscriure’s” per estar-ne informat. Les subscripcions poden ser configurades […]

Puc actualitzar el meu inventari d’actius (IPs, màquines) del portal?

En el cas que es vulgui informar a l’Agència de Ciberseguretat sobre algun canvi o error detectat en l’inventari d’actius informats al portal, cal respondre a la notificació rebuda des de soc@cesicat.cat indicant la necessitat de fer canvis i informant dels canvis o correccions que s’han de fer a l’inventari.

Què és el nivell de risc dels resultats de les anàlisis tècniques?

Quan es realitza una anàlisi de seguretat, els resultats informen del nivell de risc tècnic identificat en l’actiu que s’ha analitzat, ja sigui un servei d’infraestructura o bé una aplicació web. El càlcul del nivell de risc, es basa en la mètrica internacional CVSS (Common Vulnerability Scoring System), el qual permet calcular numèricament el risc […]

Què és i què puc veure al Portal de Seguretat?

El portal de seguretat és una eina desenvolupada i mantinguda per l’Agència de Ciberseguretat de Catalunya amb l’objectiu de proporcionar eines a l’Administració Local per gestionar millor la seguretat de la informació. En aquest sentit, el portal incorpora diferents tipus de continguts i informació com són: Informació per comunicar-se amb l’Agència de Ciberseguretat (informar d’incidents, […]

Que faig si he patit un incident se seguretat?

Des de l’Agència de Ciberseguretat ajudem a les Administracions Locals a gestionar els incidents de seguretat, realitzem investigacions segons cada cas i els donem suport. Per tal de rebre aquest servei cal: Contactar amb el servei de Gestió d’Incidents de l’Agència de Ciberseguretat, número de telèfon 902.112.444 (Servei 24x7x365 dies) o enviar un correu electrònic a […]

Què faig si tinc un problema amb l’ús del portal de seguretat?

Si tens un problema amb l’accés al portal (per exemple, poso la contrasenya i no em funciona) o amb els permisos que tens assignats (per exemple, entro i només veig informació general i no informació del meu ajuntament) Cal que contactis amb el Gestor d’usuaris del Ens al que vols accedir per revisar els permisos […]

Què són les Auditories d’infraestructura i com sol.licitar-les?

Són anàlisis de seguretat de la infraestructura que dóna servei a les aplicacions de l’entitat (maquinari essencialment). L’objectiu és detectar les vulnerabilitats de la infraestructura, per a permetre’n la seva correcció, evitant que aquestes puguin ser explotades, amb el conseqüent impacte sobre la informació gestionada o la imatge de l’entitat afectada (Ajuntament, Consell comarcal, Diputació, […]

Qui pot accedir al Portal de Seguretat?

Els usuaris dels Ens adherits a EACAT. El gestor d’usuaris és la persona responsable de donar d’alta els usuaris a EACAT i donar els permisos corresponents, assignació de rols, per poder accedir a l’àrea privada del portal. Si no es disposa de cap rol assignat, es té accés a la informació pública del portal (Marc […]

Quina informació em dóna el Dashboard (Quadre de Comandament)?

El Dashboard o Quadre de Comandament de seguretat té per objectiu aportar indicadors de rellevància sobre informació recollida en el portal de seguretat. Per exemple, et permet visualitzar de forma ràpida els tipus de vulnerabilitats detectades en un ajuntament, o qualsevol tipus d’entitat. En el cas que l’usuari vulgui més detall, s’haurà de dirigir a […]

Close Bitnami banner
Bitnami