Art. 8
8 / 23En vigor desde 18 abr 2023
Al COSTIC le corresponden las siguientes funciones:
a) Proponer revisiones y actualizaciones de la Política de Seguridad y de las normas de seguridad.
b) Mantener actualizado el marco normativo aplicable a la seguridad de los sistemas de información.
c) Proponer planes de mejora de la seguridad de los sistemas de información, que podrán contemplar la aprobación, revisión y mejora de los planes estratégicos, los planes directores, los procedimientos, las normas y las líneas de actuación del Departamento en materia de seguridad de los sistemas de información, con su dotación presupuestaria correspondiente, priorizando las actuaciones en materia de seguridad, cuando los recursos sean limitados.
d) Promover, aprobar, revisar y mejorar las políticas de auditoría, en especial del ENS y de la protección de datos personales, de las unidades del Departamento.
e) Aprobar las declaraciones de aplicabilidad y conformidad con el ENS.
f) Realizar un seguimiento de los principales riesgos residuales e incidentes de seguridad y recomendar posibles actuaciones respecto a ellos.
g) Elaborar programas de formación destinados a formar y sensibilizar al personal en materia de seguridad de la información y, en particular, en materia de protección de datos de carácter personal.
h) Definir los mecanismos y resolver los conflictos entre las personas con roles de seguridad asignados.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli/es/o/2023/04/10/tes369#art-8