Presentación de la Mesa de debate 12: 'Programas y aciones públicas de impulso a la industria española' en el 32º Encuentro de la Economía Digital y las Telecomunicaciones, Santander (3-5 septiembre 2018)
Presentación guía sencilla en Microsoft Excel.pptx
Impulso industria española normas ciberseguridad
1. Programas y acciones públicas de impulso a la industria española
El sistema internacional de normalización
UNE es miembro de los organismos internacionales y europeos de
Normalización
UNE representa los intereses de las empresas y la
sociedad española en los organismos de
normalización europeos e internacionales
7. ISO/IEC/JTC1 SC27 Técnicas de seguridad
en TI
WG 1 Sistemas de gestión de la
seguridad de la información
WG 2 Criptografía y mecanismos de
seguridad
WG 3 Evaluación, pruebas y
especificaciones de seguridad
WG 4 Controles de seguridad
WG 5 Gestión de la identidad y
tecnologías de privacidad
CEN/CLC/TC 8 Gestión de la privacidad por
dieño en productos y servicios
(comité técnico con programa de normas bajo Solicitud de la CE)
CEN/CLC/TC 13 Ciberseguridad y protección
de datos (comité técnico que será responsable del programa de
adopción de las normas internacionales del JTC1, así como de elaborar
normas de apoyo a Directiva NIS y RGPD)
CEN/CLC/Grupo de coordinación en
ciberseguridad
(Órgano consultivo y de coordinación de iniciativa y apoyo a políticas
públicas)
CEN/CLC/ Sector Forum en seguridad (nueva
iniciativa aún en consulta a los países)
(Órgano consultivo y de coordinación de inciativas y apoyo a la
políticas públicas, con enfoque al concpeto de seguridad global, no
únicamente a la ciberseguridad)
ISO/TC 317 Protección del consumidor.
Privacidad por diseño para servicios y
bienes de consumo
CEN/CENELEC/ETSI ISO/IEC/ITU
ETSI/TC Cyber ITU-T SG17: Security
Programas y acciones públicas de impulso a la industria española
Evolución del escenario de NORMALIZACIÓN en CIBERSEGURIDAD
8. CEN-CLC TC 13 CYBERSECURITY AND DATA PROTECTION (DIN)
-Sistemas de gestión, marcos y metodologías
-Evaluación de productos y servicios con aplicación en grandes organizaciones
y pyme
-Protección de datos y privacidad
-Competencias para ciberseguridad y protección de datos
-Requisitos de seguridad, de servicios, técnicas y directrices para sistemas TIC,
servicios y redes, incluidos objetos y dispositivos inteligentes que se conectan a
las redes (NIS)
Programas y acciones públicas de impulso a la industria española
9. CEN-CLC TC 13 CYBERSECURITY AND DATA PROTECTION
WG 2 Cybeurity management systems
WG 6 Product security
WG 3 Security Evaluation and
assesment
WG 4 Cybersecurity services
WG 5 Data protection, privacy and
identity management
WG 1 Chairman Advisory Group
SAG Strategy Advisory Group
Programas y acciones públicas de impulso a la industria española
10. Futura EN “Data Protection and privacy by design
and by default (FLC: 2018-07-03)
Programas y acciones públicas de impulso a la industria española
Estrategia de NORMALIZACIÓN en DIGITALIZACIÓN
CEN/CLC/TC 8 Gestión de la privacidad por
dieño en productos y servicios
11. UNE-EN 16234-1 Marco europeo común para
los profesionales de las Tecnologías de la
Información y la Comunicación (TIC) en todos
los sectores de actividad
Programas y acciones públicas de impulso a la industria española
12. La Ley 9/2017 de Contratos del Sector Público contempla
que en los procesos de compra pública se incluyan aspectos
cualitativos, medioambientales, sociales e innovadores.
Como vía para demostrar el cumplimiento de estos
aspectos, incorpora en varios de sus artículos menciones
específicas al uso de normas técnicas y de evaluadores de la
conformidad acreditados. Para facilitar a los profesionales
de la función pública, el pleno aprovechamiento de normas
técnicas y acreditación en los procesos de compra UNE
y ENAC, han elaborado la “Guía para el uso de las normas y
la acreditación en la contratación pública”.
La referencia a normas en los pliegos
de contratación garantiza:
• El acceso en condiciones de igualdad, dado que son
documentos disponibles al público.
• Que no se imponen barreras al comercio ni
obstáculos injustificados.
• La consideración del estado del arte del sector.
• El consenso y participación de las partes interesadas
en la elaboración de la prescripción técnica.
• El empleo de un documento sometido a elevados
requisitos de transparencia y participación.
Programas y acciones públicas de impulso a la industria española
13. Evolución del escenario de NORMALIZACIÓN en
CIBERSEGURIDAD
Paloma GARCIA
Directora de Programas de Normalización
y Grupos de Interés
UNE, Asociación Española de Normalización
@p_garcial