COLECCIÓN DE RECURSOS

Política de ciberseguridad para toda la ciudad

La Política de Ciberseguridad tiene como objetivo mantener y mejorar los elementos clave de un programa de ciberseguridad de toda la ciudad para respaldar, mantener y proteger la infraestructura y los sistemas de datos críticos.

San Francisco se dedica a desarrollar un sólido programa de ciberseguridad para respaldar, mantener y proteger la infraestructura y los sistemas de datos críticos. La siguiente política tiene como objetivo mantener y mejorar los elementos clave de un programa de ciberseguridad para toda la ciudad.

Propósito y alcance

La Política de Ciberseguridad del COIT sienta las bases para el Programa de Ciberseguridad de la Ciudad en su conjunto y articula el apoyo a nivel ejecutivo para la iniciativa. Las operaciones de ciberseguridad en toda la Ciudad se encuentran en diferentes etapas de implementación. La Política de Ciberseguridad respalda el Programa de Ciberseguridad de la Ciudad establecido para:

  • Protejamos nuestra infraestructura crítica conectada
  • Proteger la información confidencial depositada en nuestra confianza.
  • gestionar el riesgo
  • Mejorar continuamente nuestra capacidad para detectar eventos de ciberseguridad.
  • Contener y erradicar los ataques, restaurando los recursos de información a un estado seguro y operativo
  • garantizar que el tratamiento de riesgos sea suficiente y esté en consonancia con la criticidad del recurso de información
  • Facilitar la concienciación sobre los riesgos para nuestras operaciones en el contexto de la ciberseguridad.

Los requisitos identificados en esta política se aplican a todos los recursos de información operados por o para la Ciudad y el Condado de San Francisco y sus departamentos y comisiones. Los funcionarios electos, empleados, consultores y proveedores que trabajan en nombre de la Ciudad y el Condado de San Francisco deben cumplir con esta política.

Declaración de política

La Política de Ciberseguridad del COIT requiere que todos los departamentos:

  1. Designar un Oficial de Seguridad de la Información Departamental (DISO) para coordinar las iniciativas de ciberseguridad. Los departamentos más grandes pueden designar un Director de Seguridad de la Información (CISO) para reconocer el mayor alcance de responsabilidad.
  2. Adoptar un marco de ciberseguridad como base para desarrollar su programa de ciberseguridad. La ciudad recomienda adoptar el Marco de Ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST) como metodología para proteger los recursos de información.
  3. Apoyar la respuesta a incidentes cibernéticos según sea necesario de acuerdo con la Función de Apoyo de Emergencia 18 (ESF-18) del Comando Cibernético Unificado.
  4. Realizar y actualizar, al menos una vez al año, una evaluación de riesgos de ciberseguridad del departamento. Los departamentos con personal dedicado a la gestión de riesgos pueden optar por integrar la gestión de riesgos de ciberseguridad en el programa de gestión de riesgos del departamento.
  5. Desarrollar y actualizar, al menos una vez al año, los requisitos de ciberseguridad del departamento para mitigar los riesgos y cumplir con los requisitos legales y reglamentarios en materia de ciberseguridad. El departamento desarrollará y adoptará requisitos de ciberseguridad que sean equivalentes o superiores a los requisitos de seguridad de toda la ciudad.
  6. Participar en las reuniones del foro de ciberseguridad de toda la ciudad.

 

Aprobado el 21 de noviembre de 2019

Documentos

COIT Citywide Cybersecurity Policy

COIT Citywide Cybersecurity Policy - download full policy document

Published