Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Igualmente, la Gestión cíclica del Riesgo de Seguridad Digital inicia con la definición de un
objetivo o el diseño de una actividad, luego, en la etapa conocida como gestión del riesgo,
se evalúa cuál es el nivel de riesgo de dicha actividad determinando todos los resultados
posibles de asumirlo sobre los objetivos sociales y económicos. Posteriormente, en la etapa
de tratamiento del riesgo, se determina cómo debería ser modificado el mismo, con el fin
de aumentar la probabilidad de éxito de la actividad y preservar los objetivos definidos,
decidiendo si el riesgo debe ser tomado, reducido, transferido o evitado. Si se decide
reducirlo, se pueden seleccionar y aplicar medidas de seguridad, se puede considerar la
innovación, o las medidas de preparación para su tratamiento.
2. ¿Cuántas dimensiones estrategias tiene le CONPES 3854?
3. ¿Cuáles son los objetivos específicos? Enumerar y dar ejemplo de cada uno
1.- Establecer un marco institucional claro para la seguridad digital, basada en la
gestión de riesgos. Ejemplo de ello es la estructura prevista que comprende la creación
de Instancias y fortalecimiento de las existentes, con sus respectivos enlaces
intersectoriales como responsables de determinadas funciones para el logro del Objetivo
General de la Política Nacional, tomando en cuenta el Enfoque del Modelo Gestión de
Riesgos; considerando una Coordinación Nacional de Seguridad Digital como por ejemplo
y fortaleciendo al Grupo de respuesta a emergencias cibernéticas de Colombia (colCERT)
para la gestión de incidentes digitales.
2.- Crear las condiciones para gestionar el riesgo de seguridad digital y se genere
confianza en el uso del entorno digital. Se consideran como ejemplo para crear las
condiciones, las siguientes actividades: El establecimiento de la Agenda Nacional de
Seguridad Digital, la actualización del marco regulatorio del sector, analizar y evaluar los
impactos negativos generados por incidentes digitales, la creación de campañas de
concientización y socialización sobre el uso del entorno digital, Crear contenidos educativos
complementarios relacionados con la gestión de riesgos de seguridad digital, y capacitar a
los estudiantes de educación básica y media, y los estudiantes de educación superior a
través de Portales Educativos.
3.- Fortalecer la seguridad de los individuos y del Estado en el entorno digital, con
enfoque de gestión de riesgos. Ejemplo de ello es la creación del plan de fortalecimiento
de las capacidades operativas, administrativas, humanas, científicas, de infraestructura
física y tecnológica del CCP y de los organismos de Inteligencia del Estado, la creación de
campañas de concientización y socialización sobre cibercrimen y ciberdelincuencia, Crear
contenidos educativos especializados a funcionarios cuya responsabilidad es la de
garantizar la Seguridad del País.
4.- Fortalecer la defensa y soberanía nacional en el entorno digital, con enfoque de
gestión de riesgos. Como ejemplo el plan de fortalecimiento de las capacidades
operativas, administrativas, humanas, científicas, de infraestructura física y tecnológica del
CCOC y de las Unidades Cibernéticas de las diferentes Fuerzas, Catálogo y Plan de
Protección de infraestructuras críticas cibernéticas nacionales y creación de CSIRT
sectoriales, entre otras.
5.-Generar los mecanismos permanentes para impulsar la cooperación, colaboración
y asistencia en seguridad digital. Ejemplo el establecimiento de una Agenda Estratégica
de cooperación, colaboración y asistencia en el ámbito nacional e internacional
implementando jornadas de intercambio y transferencia del conocimiento a las múltiples
partes interesadas