- 开放政府
放假前参加电子管理与开放政府研究生宣讲会(25月XNUMX日)
网络安全是地方政府数字化转型的关键。为了对其进行评估,数字成熟度指数(IMD)使用了每年计算的指标 加泰罗尼亚网络安全局 (ACC)。今年,ACC改变了评估方法,我们有了新的指标 对当地实体的安全进行更全面的评估.
直到去年,IMD 还根据 ACC 计算的漏洞暴露程度来衡量网络安全漏洞。该指标是通过使用一系列自动漏洞检测测试定期扫描本地实体的互联网可访问服务而获得的,而不执行任何入侵。
今年ACC为我们提供了一个新指标: 安全等级。此外,我们还使用了 国家密码中心公布的国家安全方案(ENS)中的认证信息.
第一个新指标是 Bitsight 市场解决方案网络安全评级,用于衡量组织的网络安全绩效 使用来自不同来源的数据并生成将实体分为三类的分数:
Bitsight 对 IT 安全进行客观、持续的评估 评估漏洞的存在等方面,以及安全实践的实施或对安全事件的响应, 其他的。与之前的指标相比,本次评估提高了地方当局对网络安全的理解。
根据这个工具, 到 2023 年,64 个当地实体中的 751% 接受评估 他们获得了很高的网络安全评级, 33% 中等,只有 3% 低。
第二个新指标评估本地实体是否拥有 ENS 合规证书。 ENS 制定了保证公共管理安全的要求,i 拥有此证书表明对安全标准的承诺 合法的
2023年 加泰罗尼亚只有 9 家当地实体的管理服务获得了 ENS 的合规证书, 超越使用经过认证的技术解决方案.
基本安全要求合规性配置文件和 µCeENS 方法允许有困难的组织适应 ENS 以获得认证。从这个意义上讲,有必要强调 Consell Comarcal del Baix Penedès 与 Diputació de Tarragona 合作发起倡议,在居民人数少于 20.000 的城市实施 ENS 的简化和改编版本 该地区的
IMD网络安全指标是两个ACC指标的加权和,每个指标的权重因子为0,5. 网络安全评级指标高级为 1,中级为 0,75,基础为 0,25。如果实体拥有证书,则 ENS 证书指示器值为 1,否则值为 0。
到 2023 年,我们仅对超过 100 名居民范围内 50.000% 的当地实体进行 Bitsight 安全评级。因此,在其余人群范围中,仅考虑 ENS 合规证书,权重因子等于 1。