Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora
blue-balls

Puesta en marcha de LUCIA, la herramienta del CCN-CERT para la coordinación en la gestión de incidentes

Detalles
  • El Listado Unificado de Coordinación de Incidentes y Amenazas ofrece un lenguaje común de peligrosidad y clasificación del incidente
  • La herramienta, basada en el sistema de incidencias Request Tracker (RT), cumple con los requisitos del Esquema Nacional de Seguridad (ENS) y la Guía CCN-STIC 817 de Gestión de Incidentes
  • El CERT Gubernamental Nacional pretende facilitar a las organizaciones que se adscriban al sistema un intercambio de información fiable y eficaz, mejorando la coordinación con todas ellas


Ante el incremento constante del número de incidentes y el esfuerzo de gestión que este hecho provoca, el CCN-CERT, del Centro Criptológico Nacional (CCN), ha desarrollado una herramienta que permite mejorar la coordinación entre las distintas organizaciones y el propio CCN-CERT en la gestión de incidentes. Se trata de LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas), un nuevo servicio puesto a disposición de todas las organizaciones que colaboran con el CERT Gubernamental Nacional.
La nueva herramienta, basada en el sistema de incidencias Request Tracker (RT)  y en su extensión para equipos de respuesta a incidentes Request Tracker for Incident Response (RT-IR), ha sido personalizada para cumplir los requerimientos y procedimientos del CCN-CERT y alineadas con el cumplimiento del Esquema Nacional de Seguridad (ENS).
Entre los principales beneficios de LUCIA se encuentra el proporcionar una herramienta de gestión de incidentes, en el caso de que no se disponga; cumplir los requisitos del ENS y la Guía 817 (Gestión de Incidentes) y ofrecer un lenguaje común de peligrosidad y clasificación, basado en dos niveles y avalado por instituciones internacionales.
Otras de las ventajas es la mejora la coordinación entre el CCN-CERT y todos los organismos a los que ofrece sus servicios, especialmente los adscritos al Sistema de Alerta Temprana (SAT), mediante la Integración de los incidentes de seguridad con el CERT Gubernamental Nacional; mejorar el intercambio de información de incidentes de seguridad; mantener la trazabilidad y seguimiento del incidente; mejora en los procesos de gestión y automatización de tareas y permitir su integración con otros sistemas.

CCN-CERT (20-05-2015)

Comunicado

LUCIA

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración