El Puerto de Cartagena implantará medidas de seguridad informática de sus sistemas

Entiende que hay que estar preparados "para prevenir, detectar, reaccionar y recuperarse frente incidente en materia de ciberseguridad"

La Autoridad Portuaria de Cartagena ha publicado en su web el documento que recoge el conjunto estrategias, medidas tanto técnicas como organizativas, que son necesarias para conseguir un nivel de protección adecuado y que permite estar preparados para prevenir, detectar, reaccionar y recuperarse frente incidente en materia de ciberseguridad.

Siguiendo las recomendaciones del CCN (Centro Criptológico Nacional) y cumplimiento del ENS, el Comité de Seguridad de la Información de la APC ha actualizado y aprobado la Política de Seguridad de la Información.

El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.

La política de seguridad establece los principios básicos en base a los objetivos o misión de la organización, el marco legal y regulatorio en el que se desarrollarán las actividades y los roles o funciones de seguridad, definiendo para cada uno, los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación.

Además, desarrolla la estructura del comité o los comités para la gestión y coordinación de la seguridad y las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.

La Autoridad Portuaria de Cartagena ha sido designada Operador de Servicio Esencial de acuerdo con dicho Real Decreto, siendo el Centro Criptológico Nacional (CCN-CERT) el CSIRT Nacional de referencia. Todos los departamentos deben aplicar las medidas mínimas de seguridad exigidas por la legislación vigente que aplica a la APC (Administración electrónica, Protección de datos de carácter personal, Infraestructuras críticas) así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.

Salir de la versión móvil