Indique cuál de las siguientes características de una norma española es INCORRECTA: Se establece con participación de todas las partes interesadas. Debe ser previamente aprobada por un organismo internacional de normalización (ISO, IEC, UIT). Debe ser previamente aprobada por un organismo europeo de normalización (CEN, CENELEC, ETSI).
Respecto del CCN-CERT (CERT Gubernamental español), indique la respuesta INCORRECTA: Mantiene un sistema de alerta temprana (SAT) basado en sondas instaladas en las infraestructuras críticas. Coopera y ayuda en la respuesta a los ciberataques sobre las entidades que tiene como misión proteger. Es el coordinador nacional (en caso de emergencias) de la respuesta de los CSIRT del sector público.
La vigente Estrategia Nacional de Ciberseguridad: Contempla solo los aspectos puramente técnicos de la ciberseguridad. Considera dos tipos de amenazas: las ciberamenazas (que afectan a los elementos tecnológicos) y aquellas que se valen del ciberespacio para realizar actividades maliciosas e ilícitas. Establece que el máximo órgano de planificación de la ciberseguridad es el Consejo Nacional de Ciberseguridad y de las Infraestructuras Críticas.
Dos de los objetivos principales de la normalización son: La reducción de modelos y la interoperabilidad La disminución de errores y la rebaja de los precios de los productos La simplificación de los productos ofrecidos al consumidor y el incremento de la concienciación de este.
En la Unión Europea: Los organismos de normalización aprueban normas que pueden ser aceptadas como normas nacionales por los países miembros de la Unión. Existen tres organismos de normalización, dos de los cuales son el CENELEC y el CEN, responsables respectivamente de la normalización en el sector de la electrónica y de la normalización del resto de sectores. Existen dos organismos de normalización en cada uno de sus países miembros.
Las entidades de certificación: Certifican productos, servicios o empresas que previamente han sido evaluados por un laboratorio de ensayo. Deben estar acreditadas por una entidad de acreditación Certifican, entre otras, a las entidades de normalización.
De las siguientes respuestas indique la correcta: El CCN/CNI y el Mando Conjunto de la Ciberdefensa comparten un mismo CERT denominado Gubernamental nacional español. El INCIBE-CERT tiene competencias sobre incidentes ocurridos a ciudadanos, empresas y operadores de infraestructuras críticas. El CNPIC-CERT es responsable de responder a los ciberincidentes de los operadores de infraestructuras críticas.
Dentro de las instituciones con competencias en la ciberseguridad: Al CCN/CERT, le corresponde, en exclusiva, dar el soporte oportuno para el tratamiento de vulnerabilidades y la resolución de incidentes de las infraestructuras de la Administración General del Estado. Al INCIBE (Instituto Nacional de Ciberseguridad) le corresponde entre otras, velar por la ciberseguridad de empresas, ciudadanos y operadores de infraestructuras críticas. Al Mando Conjunto del Ciberespacio (MCCE) le corresponde, entre otras misiones la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional.
La normalización de la seguridad de las tecnologías de la información es competencia, exclusivamente: A nivel internacional de la ISO, International Organization for Standardization. A nivel nacional (español) del Comité Técnico de Normalización 320 de “Ciberseguridad y protección de datos”. A nivel europeo del Instituto Europeo de Normalización de las tecnologías de la información.
El Joint Technical Comitee 1 de la International Organization for Standardization y la International Electrotechnical Commission (JTC1 ISO/IEC): Elabora las normas que permiten el funcionamiento de internet. Elabora normas, especificaciones e informes técnicos referentes a las Tecnologías de la Información. Es el responsable de la familia 802.11 a, b, c, …de las redes Wi-Fi.
Indique cuál de las siguientes características de una norma nacional, europea o internacional es INCORRECTA: a. Algunas se desarrollan para un uso esporádico. b. Se establece con participación de todas las partes interesadas. c. Se aprueba por un organismo reconocido a estos efectos.
En los trabajos de normalización, UNE se estructura en Comités Técnicos de normalización (CTN), Subcomités (SC) y Grupos de trabajo (GT): Los GT pueden elaborar normas con plena autonomía del CTN o del SC al que pertenecen. En la elaboración de los proyectos de normas, los SC actúan con total independencia y autonomía de los CTN en los que se integran. Los GT no pueden depender directamente de un CTN.
La fase “Actuar” del ciclo de Deming, PDCA, supone: Corregir las desviaciones de los resultados esperados del SGSI. Evaluar los resultados de los planes y comparar con los esperados. Implementar los planes diseñados en la fase de planificación.
La norma UNE-ISO/IEC 27000, define: Apreciación del riesgo al proceso que comprende la identificación del riesgo y el análisis del mismo. Tratamiento del riesgo a la identificación, el análisis y la evaluación del riesgo. Evaluación del riesgo a la comparación de los resultados del análisis del riesgo con los criterios de riesgo para determinar si es aceptable o tolerable.
La Estrategia de Seguridad Nacional: Distingue cuatro espacios comunes globales: el ciberespacio, el marítimo, el aéreo y el espacial. Establece 15 sectores en los que existen infraestructuras críticas. Considera desinformación a la propagación de informaciones falsas o engañosas para obtener un beneficio económico o polarizar a la población.
La política de seguridad de la información de cualquier organización: Debe ser desarrollada, impulsada e implantada por el responsable de seguridad corporativo. Debe pormenorizar con el máximo detalle todos el sistema de gestión de la seguridad. Debe ser accesible por todos los miembros de la organización.
|
