III. Otras disposiciones. MINISTERIO DE DEFENSA. Seguridad informática. (BOE-A-2024-15834)
Orden DEF/807/2024, de 22 de julio, por la que se aprueba la política de seguridad de la información del Ministerio de Defensa.
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 184
Miércoles 31 de julio de 2024
Sec. III. Pág. 97670
sus criterios. Para los sistemas ajenos a la I3D, el RSI del ámbito al que pertenezca el
sistema nombrará al responsable de seguridad.
c) Responsable del sistema, que tiene la responsabilidad de desarrollar, operar y
mantener el sistema de información que soporta los distintos servicios, durante todo su
ciclo de vida. Podrá designar motivadamente, siendo responsable de su actuación, los
responsables de sistema delegados que consideren necesarios para el adecuado
cumplimiento de sus funciones, quienes actuarán bajo su coordinación y de acuerdo con
sus criterios. Para los sistemas ajenos a la I3D, el RSI del ámbito al que pertenezca el
sistema, nombrará al responsable del sistema.
CAPÍTULO VI
Gobernanza de la seguridad de la información del Ministerio de Defensa
Vigésimo. Gobernanza.
1. La estructura de gobernanza desarrollará sus funciones en los aspectos
esenciales de la seguridad de la información del Ministerio de Defensa, incluyendo, entre
otros, la cooperación dentro del departamento y con otros organismos nacionales e
internacionales, el desarrollo de la normativa necesaria, la gestión de riesgos, la
auditoría de seguridad y certificación de conformidad, la concienciación y formación, los
aspectos relativos a la gestión de incidentes, ciberincidentes y brechas de seguridad y la
monitorización y vigilancia de la seguridad de la información, entre otros. Estos procesos
se desarrollarán en la normativa correspondiente, en la cual se designarán los
responsables de cada uno.
2. Para el correcto funcionamiento de la estructura de gobernanza y la adecuada
orientación de sus funciones, es necesario que quienes la componen mantengan el
conocimiento preciso de la situación de seguridad de la información del departamento y
en especial, del ciberespacio. En consecuencia, la estructura de gobernanza de la
seguridad de la información del Ministerio de Defensa, y las operaciones militares que
las Fuerzas Armadas lleven a cabo en el ciberespacio deben compartir la necesaria
conciencia situacional, para resolver los problemas de seguridad de la información que
surjan.
3. La persona titular de la Secretaría de Estado de Defensa establecerá la
estructura de gobierno y sus funciones, detallando las atribuciones de cada responsable
y los mecanismos de coordinación y resolución de conflictos.
Vigésimo primero. Consejo de Dirección de la Seguridad de la Información del
Ministerio de Defensa.
El Consejo de Dirección de la Seguridad de la Información del Ministerio de Defensa
(CDSIDEF) es el órgano de coordinación y seguimiento de la política de seguridad de la
información del Ministerio de Defensa. Su composición es la siguiente:
El Secretario General del CNI.
El Jefe de Estado Mayor Conjunto de la Defensa.
El Segundo Jefe de Estado Mayor del Ejército.
El Segundo Jefe de Estado Mayor de la Armada.
El Segundo Jefe del Estado Mayor del Ejército del Aire y del Espacio.
El Secretario General Técnico.
El Director General de Política de Defensa.
Secretario y vocal: el Director General del Centro de Sistemas y Tecnologías de la
Información y las Comunicaciones.
cve: BOE-A-2024-15834
Verificable en https://www.boe.es
Presidente: la persona titular de la Secretaría de Estado de Defensa.
Vocales:
Núm. 184
Miércoles 31 de julio de 2024
Sec. III. Pág. 97670
sus criterios. Para los sistemas ajenos a la I3D, el RSI del ámbito al que pertenezca el
sistema nombrará al responsable de seguridad.
c) Responsable del sistema, que tiene la responsabilidad de desarrollar, operar y
mantener el sistema de información que soporta los distintos servicios, durante todo su
ciclo de vida. Podrá designar motivadamente, siendo responsable de su actuación, los
responsables de sistema delegados que consideren necesarios para el adecuado
cumplimiento de sus funciones, quienes actuarán bajo su coordinación y de acuerdo con
sus criterios. Para los sistemas ajenos a la I3D, el RSI del ámbito al que pertenezca el
sistema, nombrará al responsable del sistema.
CAPÍTULO VI
Gobernanza de la seguridad de la información del Ministerio de Defensa
Vigésimo. Gobernanza.
1. La estructura de gobernanza desarrollará sus funciones en los aspectos
esenciales de la seguridad de la información del Ministerio de Defensa, incluyendo, entre
otros, la cooperación dentro del departamento y con otros organismos nacionales e
internacionales, el desarrollo de la normativa necesaria, la gestión de riesgos, la
auditoría de seguridad y certificación de conformidad, la concienciación y formación, los
aspectos relativos a la gestión de incidentes, ciberincidentes y brechas de seguridad y la
monitorización y vigilancia de la seguridad de la información, entre otros. Estos procesos
se desarrollarán en la normativa correspondiente, en la cual se designarán los
responsables de cada uno.
2. Para el correcto funcionamiento de la estructura de gobernanza y la adecuada
orientación de sus funciones, es necesario que quienes la componen mantengan el
conocimiento preciso de la situación de seguridad de la información del departamento y
en especial, del ciberespacio. En consecuencia, la estructura de gobernanza de la
seguridad de la información del Ministerio de Defensa, y las operaciones militares que
las Fuerzas Armadas lleven a cabo en el ciberespacio deben compartir la necesaria
conciencia situacional, para resolver los problemas de seguridad de la información que
surjan.
3. La persona titular de la Secretaría de Estado de Defensa establecerá la
estructura de gobierno y sus funciones, detallando las atribuciones de cada responsable
y los mecanismos de coordinación y resolución de conflictos.
Vigésimo primero. Consejo de Dirección de la Seguridad de la Información del
Ministerio de Defensa.
El Consejo de Dirección de la Seguridad de la Información del Ministerio de Defensa
(CDSIDEF) es el órgano de coordinación y seguimiento de la política de seguridad de la
información del Ministerio de Defensa. Su composición es la siguiente:
El Secretario General del CNI.
El Jefe de Estado Mayor Conjunto de la Defensa.
El Segundo Jefe de Estado Mayor del Ejército.
El Segundo Jefe de Estado Mayor de la Armada.
El Segundo Jefe del Estado Mayor del Ejército del Aire y del Espacio.
El Secretario General Técnico.
El Director General de Política de Defensa.
Secretario y vocal: el Director General del Centro de Sistemas y Tecnologías de la
Información y las Comunicaciones.
cve: BOE-A-2024-15834
Verificable en https://www.boe.es
Presidente: la persona titular de la Secretaría de Estado de Defensa.
Vocales:
