Articulo 19 Política de Seguridad de la Información de la Administración de Cantabria

1. Las funciones de los Administradores de la Ciberseguridad de los Sistemas son.

a) Implementar, gestionar y mantener las medidas de seguridad aplicables al Sistema de Información.

b) Gestionar, configurar y actualizar, en su caso, el hardware y software en los que se basan los mecanismos y servicios de seguridad del Sistema de Información.

c) Gestionar las autorizaciones concedidas a los usuarios del sistema, en particular los privilegios concedidos, incluyendo la monitorización de que la actividad desarrollada en el sistema se ajusta a lo autorizado.

d) Aplicar los procedimientos operativos de seguridad de la información.

e) Aprobar los cambios en la configuración vigente del Sistema de Información.

f) Asegurar que los controles de seguridad establecidos son cumplidos estrictamente.

g) Asegurar que son aplicados los procedimientos aprobados para manejar el sistema de información.

h) Supervisar las instalaciones de hardware y software, sus modificaciones y mejoras para asegurar que la seguridad no está comprometida y que en todo momento se ajustan a las autorizaciones pertinentes.

i) Monitorizar el estado de seguridad del sistema proporcionado por las herramientas de gestión de eventos de seguridad y mecanismos de auditoría técnica implementados en el sistema.

j) Informar a los Responsables de la Seguridad y del Sistema de cualquier anomalía, compromiso o vulnerabilidad relacionada con la seguridad.

k) Colaborar en la investigación y resolución de incidentes de seguridad, desde su detección hasta su resolución.

l) Participar en el diseño de los aspectos técnicos de los planes de contingencia, recuperación o continuidad.

m) Realizar pruebas de verificación de los planes de contingencia, recuperación o continuidad.

n) Asesorar en materia de seguridad de la información en lo relativo a su campo de actuación a la Comisión General de Seguridad de la Información, al Comité Técnico de Ciberseguridad, a las comisiones o comités sectoriales que pudiera existir, a los Responsables de los Sistemas o al Responsable de Seguridad de la Información.

2. Estas funciones podrán ser desarrollarlas directamente por los Administradores de Ciberseguridad, también coordinando éstos a otros empleados públicos o mediante la supervisión y control de contratos de prestación de servicios.