Con MonServiceSecurisé, Anssi ayuda a los servicios públicos en línea con su ciberseguridad

La agencia nacional de seguridad de los sistemas de información ha lanzado MonsServiceScuris, una solución incubada en su laboratorio de innovación, para ayudar a los servicios públicos a fortalecer su ciberseguridad. Se trata de sitios web, aplicaciones móviles y API.

Asegurar los servicios públicos en línea es una necesidad para las autoridades públicas, ayuntamientos, administraciones, hospitales, etc. Pero tampoco es nada fácil y, en ocasiones, parece un largo camino de la cruz. Para ayudar a los actores públicos a proteger sus servicios en línea, la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi) ha lanzado MonServiceSécurisé. Accesible de forma gratuita al registrarse, este servicio ofrece varias acciones para asegurar y certificar sitios web, aplicaciones móviles y API.

Al beneficiarse de la acreditación de seguridad, los servicios públicos interesados ​​podrán acreditar la implementación de medidas de seguridad para proteger un sistema de información. Se basa en la participación y responsabilidad de todos los interesados ​​en su seguridad. Cabe señalar que la acreditación de seguridad es obligatoria para todas las entidades públicas bajo el Reglamento General de Seguridad (RGS).

Un índice cibernético que no vincula a ANSSI en caso de un incidente de seguridad

“MonServiceSécurisé permite referenciar un servicio digital planificado, en desarrollo o ya en línea, luego describirlo para acceder a una lista personalizada de medidas de seguridad elaborada por Anssi y obtener una evaluación indicativa del nivel de seguridad del servicio en cuestión, llamado índice cibernético», explica la agencia en particular. Sin embargo, tenga cuidado de no tomar esta calificación al pie de la letra: “Esta calificación no constituye una prueba del nivel de seguridad del servicio, sino una evaluación indicativa basada en las declaraciones del equipo de la entidad que hizo referencia al servicio. MonServiceSécurisé y Anssi no pueden ser considerados responsables de los incidentes de seguridad que puedan afectar el servicio digital, independientemente de la calificación asignada a este último”, advierte Anssi.

Para ayudar a lograr la acreditación de seguridad, la agencia enumera varias categorías de proveedores de servicios y herramientas. Por ejemplo, al usar una herramienta de análisis de riesgos etiquetada como Ebios Risk Manager, un proveedor de servicios de consultoría y soporte de seguridad de sistemas de información calificado y/o auditoría de seguridad u otras soluciones a las que se hace referencia o califican por ‘So.

Deja un comentario