Destacat »

14 Octubre 2019 – 17:14

Avui 14 d’octubre hem conegut la sentència del Tribunal Suprem al judici als líders de la societat civil i representants polítics. Una sentència que condemna a penes de presó per a 9 líders polítics i …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Esdeveniments

La directiva NIS, a debat. Resum de la jornada IDES sobre ciberseguratat

Submitted by on 1 Novembre 2016 – 17:00No Comment
Share Button

El passat 25 d’octubre, vàrem celebrar a la seu dels Enginyers Industrials la jornada debat sobre la Directiva Europea sobre seguretat de les xarxes i de la informació amb la participació del Sr. Xavier Gatius a la benvinguda, acompanyat del Sr. Eduard Martín, degà del Col·legi d’Enginyers Informàtics de Catalunya i del Sr. Pedro Linares, president de l’Associació d’Enginyers de Telecomunicacions de Catalunya.

ides_benvinguda

Gatius va manifestar la importància d’aquesta directiva per tal de definir, en primer lloc, què és la ciberseguretat i què abarca. A més, va posar sobre la taula la necessitat de coordinació, estandardització i clarificació entre tots els estats de la Unió Europea. Els ciberatacs no tenen fronteres, per això és vital la coordinació i establiment d’una estratègia comuna per a fer-hi front.

Seguidament es va donar pas a la taula de debat moderada per Ramon Palacio, director de l’Informe 2016 de l’Observatori del Risc, sobre la directiva amb experts reconeguts que van fer tertúlia amb els assistents dels principals aspectes que cal tenir en compte al respecte de la directiva.

ides_taula

Així, Ruth Sala, advocada penalista en delictes informàtics va exposar el nou marc legal en que se situa la ciberseguretat i el va vincular no només a la Directiva europea NIS, sinó també al recent aprovat Reglament de protecció de dades (sobre el que l’Institut d’Estudis de la Seguretat, juntament amb l’Autoritat Catalana de Protecció de Dades, està preparant un Fòrum específic per a finals de novembre).

Al seu torn, Manel Medina, catedràtic de la Universitat Politècnica de Catalunya i coordinador científic de l’APWG.EU,  i Manel Pons, membre del Grup de Seguretat de Telecos.cat,  van anar desgranant a qui afecta aquesta Directiva.

Per Manel Pons, la Directiva focalitza la seva atenció en tres punts clau: els estats, els operadors d’infraestructures crítiques i als proveïdors de serveis. Pel que fa als operadors, cal tenir en compte que és cada estat membre el que ha de definir quines són les infraestructures energètiques, de transport, sanitàries, financeres, etc. que han d’adoptar les mesures necessàries per a gestionar els seus riscos de seguretat.

Oriol Torruella, advocat del CESICAT, seguint amb la línia apuntada per Xavier Gatius, sostenia que el mandat principal de la nova Directiva afecta als estats i a la seva correcta comunicació i coordinació per establir una estratègia europea de ciberseguretat conjunta. Per ell, aquest és el major repte i aquesta és la major necessitat, però la burocratització que introdueix la directiva no sembla que en faciliti l’efectivitat.

Pel que fa a la comunicació d’incidents de seguretat, per Manel Medina, aquest és un dels punts més interessants i complexos de la Directiva, ja que “se sospita   que el 80% dels incidents de ciberseguretat no es declaren”.  Una comunicació precoç d’un incident és clau per a la contenció de qualsevol atac.

Per a poder gestionar un risc, cal conèixer-lo, analitzar-lo i minimitzar-lo. En aquest sentit, Albert Lladó, membre de junta d’ISACA, va exposar quines són les competències que tenen els millors professionals en ciberseguretat i com ISACA els certifica.

El Sr. Jordi Guix, president de l’IDES i degà del Col·legi d’Enginyers Industrials, va tancar l’acte, agraint als assistents la seva presència i animant a seguir treballant tots els enginyers junts en aquest espai de debat en pro de la seguretat que és l’IDES.

IDES – Institut d’Estudis de la Seguretat

ides_cloenda

Etiquetes: , ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On TwitterVisit Us On FacebookVisit Us On Linkedin