Ciberseguretat
La seguretat de la informació a l’Ajuntament de Barcelona ha esdevingut un element clau en l’actual pla de Mandat
La seguretat de la informació a l’Ajuntament de Barcelona ha esdevingut un element clau en l’actual pla de Mandat.
L’Institut Municipal d’Informàtica ha intensificat la seva activitat en l’àmbit de la ciberseguretat definit i implementant un model per promoure una cultura de seguretat de la informació a tots els nivells. Un model que facilita la evolució continua del nivell de protecció dels actius d’informació de l’Ajuntament front a canvis i amenaces i que a l’hora minimitza la probabilitat i l’impacte de possibles incidents de seguretat que afectin als sistemes d’informació productius.
L’objectiu ha estat aconseguir un Ajuntament segur en base a 3 eixos:
Govern, Risc i Compliment
- Impuls dels òrgans de govern, Comitè de Seguretat de l’IMI i la Taula de Ciberseguretat de l’Ajuntament de Barcelona
- Adopció de l’Esquema Nacional de Seguretat com a marc normatiu de referència
- Implantació la metodologia de gestió de riscos i vulnerabilitats.
Seguretat en el disseny de projectes
- Establir metodologies pel seguiment de la seguretat dels projectes que implementen nous serveis corporatius.
- Reforç de les mesures de protecció sobre els actius tecnològics amb les eines adients a cada actiu: els firewalls, IPS i relay de correu, els antivirus i EDR, en CPD, etc.
Centre de vigilància de Ciberseguretat
- Servei preventiu: identificar vulnerabilitats i amenaces. Gestionar les accions que redueixin o eliminin el risc de ser atacats externament.
- Servei de monitorització i detecció d’alertes i/o incidents: correlacionar esdeveniments amb l’únic propòsit de detectar anomalies o possibles incidents.
- Servei de resposta a incidents i serveis de forenses pericials.