Euskal Zibersegurtasunaren Agentzia (Cyberzaintza)

Titularra: Francisco Javier Diéguez Barriocanal

LABURPENA

Objektua

Euskal Zibersegurtasun Agentzia sortu da. Euskal Autonomia Erkidegoko sektore publikoko zuzenbide pribatuko ente publikoa da, nortasun juridiko propioa duena eta bere jarduera ordenamendu juridiko pribatura egokitzen duena. Bere helburuak lortzeko jardute-gaitasun osoa du, autonomia organiko eta funtzionala du, eta segurtasunaren arloan eskumena duen sailera atxikita dago Segurtasun Sailordetzako titularraren bidez.

LEGE-ESPARRUA

7/2023 LEGEA, ekainaren 29koa, Euskal Zibersegurtasun Agentzia sortzekoa.

ARLOAK / EGINKIZUNAK

Agentziaren xedea da zibersegurtasuna sustatzea eta koordinatzea Euskal Sektore Publikoaren maiatzaren 12ko 3/2022 Legeak mugatutako euskal sektore publikoan, sektore horren eskumeneko informazio-sistemen segurtasunaren eta sare elektronikoen segurtasunaren esparruan; eta Euskal Autonomia Erkidegoa, bertako Administrazio publikoa, herritarrak eta enpresa-sarea zibersegurtasunean eta garapen digital seguruan treba daitezen babestea eta bultzatzea.
Xede hori betetzeko, Agentziari eginkizun hauek dagozkio:

Euskal Autonomia Erkidegoko administrazio publiko guztientzat zibersegurtasun-estrategia bat sustatzea, eta administrazio horiek zibersegurtasunarekin lerroka daitezen bultzatzea eta koordinatzea.
Euskal sektore publikoarentzat gomendagarriak diren segurtasun-estandar, -gidalerro eta -arau teknikoen esparrua bultzatzea.
Euskal Autonomia Erkidegoko Administrazioak zibersegurtasunaren arloan izapidetutako arau-xedapenak egiteko prozeduretan nahitaezko txostenak egitea.
Euskal Autonomia Erkidegoko sektore publikoaren esparruan hedatutako zibersegurtasun-gaietako politika publikoen urteko ebaluazioak egitea.
Euskal Autonomia Erkidegoan zibersegurtasun-gertakariei aurrea hartzea, antzematea eta haiei erantzutea. Horretarako, irizpideak finkatuko dira, eta babes-neurri egokiak sustatuko dira zibermehatxuei eta berezko arriskuei aurre egiteko azpiegitura teknologikoetan, informazio-sistemetan, informazioaren eta komunikazioaren teknologien zerbitzuetan eta horiek tratatzen duten informazioaren eremuan. Hori guztia, aplikatu beharreko eskumen-esparrua errespetatuta.
Euskal Autonomia Erkidegoko zerbitzu publikoak edo funtsezkoak kudeatzen dituzten entitateei buruzko datu egokiak biltzea informazioaren segurtasun-egoerari dagokionez, arreta berezia jarrita zerbitzu publikoen funtzionamendurako edo pertsonen segurtasunerako kritikoak diren sistemetan, Eusko Jaurlaritzari eta zerbitzu kritiko eta funtsezko horiek ematen esku hartzen duten lurraldeko administrazio publikoei haren berri emateko, eta neurri egokiak proposatzeko zibersegurtasunaren inguruko arriskuen kudeaketa eginez.
Larrialdiei erantzuteko taldearen (CERT) eginkizunak betetzea Euskal Autonomia Erkidegoaren eskumenen barruan. Mugaz gaindiko fenomeno bat denez, beste lurraldeetako administrazio eta agentziekin elkarlana beharrezkoa da zibereraso bat gertatuz gero kalteak eta berreskuratze-denbora minimizatzeko.
Bere jardun-eremuan diharduten zibersegurtasuneko intzidentziei erantzuteko taldeak (CSIRT) eta larrialdiei erantzuteko taldeak edo entitate baliokideak koordinatzea, indarrean dagoen legeriarekin bat etorriz, eta Estatuko eta nazioarteko beste CSIRT batzuekin lankidetzan aritzeko ereduak ezarriz. Era berean, Agentziak alerta goiztiarreko eginkizunak eta segurtasun-mehatxuei, -ahultasunei, -erasoei eta -intzidentziei erantzuteko laguntza-eginkizunak beteko ditu euskal sektore publikoaren esparruan.
Unibertsitateekin eta ikerketa-organismoekin lankidetza estuagoaren alde lan egitea planteamendu estrategiko bat egiten laguntze aldera, zeinaren helburua izango baita Europar Batasunetik kanpoko zibersegurtasun-produktuen eta -zerbitzuen mendekotasuna murriztea eta Europar Batasunaren barruko hornidurarako kateak indartzea.
Azpiegitura teknologikoen, informazio-sistemen eta informazioaren teknologien zerbitzuen gaineko ziberintzidenteak eta zibererasoak teknologikoki ikertzea eta aztertzea.
Baliabide elektronikoen erabileran zibersegurtasun-maila egokia bermatzea.
Zibersegurtasunaren arloko hedapen, sustapen, prestakuntza eta kontzientziazioko jarduerak antolatzea.
Zibersegurtasunaren arloko talentua sustatzeko jarduerak antolatu eta zibersegurtasuneko jardueretan parte hartzea, erreferenteak ezagutaraziaz, bereziki nabarmenduz zibersegurtasunaren arloko emakume profesionalak.
Zibersegurtasuneko neurri teknikoak proposatzea dauden baliabide informatikoak eta komunikazioak erabiltzerakoan, eta neurri horiei buruzko prestakuntza proposatzea Euskal Autonomia Erkidegoko Administrazioko langileei eta Agentziako langileei.
Laguntza ematea, zibersegurtasunaren arloan, eskumena duen edozein agintariri, bere eginkizun publikoak betetzeko eta, batez ere, legez kanpoko jokabideen aurkako borrokan, barne hartuta zuzeneko esku-hartzea eta proba elektronikoak lortzea.
Euskal Autonomia Erkidegoko sektore publikoa koordinatzea dagozkion zibersegurtasun-planak egiteko, baita plan horietan ezarritako helburuak lortzeko ere.
Bere zibersegurtasuneko zerbitzu materialak eta teknikoak euskal sektore publikoaren esku jartzea.
Euskal sektore publikoaren koordinazioa bultzatzea zibersegurtasun-planetan zehaztutako helburuak lortzeko beharrezkotzat jotzen den guztian. Horretarako, beharrezkotzat jotzen diren lankidetza-ildoak ezarriko dira.
Euskal sektore publikoaren ordezkari ofiziala izatea zibersegurtasunaren arloko nazioarteko, Estatuko eta eskualdeko organismoetan.
Zibersegurtasunaren eta garapen digital seguruaren arloko trebakuntza laguntzea eta bultzatzea Euskal Autonomia Erkidegoko enpresen esparruan eta funtsezko sektoreetan, hala nola osasuna, larrialdiak eta segurtasuna, gizarte-zerbitzuak eta esku-hartze soziala, hezkuntza, garraioa, energia eta telekomunikazioak, edota sentikortzat jo daitekeen beste edozein sektoretan.
Indarrean dagoen legeriak ematen dion edo espresuki eskuordetzen edo esleitzen zaion beste edozein eskumen.

Bere xedea lortzeko, enpresa-sareari dagokionez, ekonomia sustapeneko eskumena duen Eusko Jaurlaritzako sailarekin koordinatuta beteko ditu bere eginkizunak Agentziak, eta beharrezkoa den lankidetza ezarriko du Euskal Autonomia Erkidegoan diharduten edo azpiegitura duten informazioaren gizartearen eta komunikazio elektronikoetako zerbitzu-emaileekin, baita funtsezko sektoreekin ere.
Agentziak organismo judizial eta polizialekin lankidetzan jardungo du, indarrean dagoen araudian ezarritakoaren arabera. Bere eginkizunak betetzerakoan, Agentziak polizia eta segurtasun publikoko kidegoekin koordinatu behar du, hargatik eragotzi gabe arlo horretan eskumena duen sailaren berezko eginkizunak. Bereziki, laguntza eman eta koordinazioa erraztu behar du Agentziak baldin eta hala eskatzen badiote polizia-kidegoek poliziaren informazio-sistemen zibersegurtasunerako eta babeserako, kidego horiek arlo horretan aitortuta dituzten eskumenen arabera.
Agentziak lankidetza-ildoak ezarri behar ditu zibersegurtasunaren arloan Euskal Autonomia Erkidegoko foru-aldundiekin eta toki-erakundeekin.

Harremanetarako datuak

Helbidea

Albert Einstein , 28 - E7

01510 Vitoria-Gasteiz

Araba

Telefonoa/k

945236636

Posta elektronikoa/k

info@cyberzaintza.eus

KARGUAK

Francisco Javier Diéguez Barriocanal

(2023/09/19 - ) Euskal Zibersegurtasunerako Agentziaren Zuzendari Orokorra

LOTUTAKO ERAKUNDEAK

Lotutako erakundeak

Besteak

Segurtasuna

Euskal Zibersegurtasunaren Agentzia (Cyberzaintza)

Titularra: Francisco Javier Diéguez Barriocanal

Laburpena

LABURPENA

Objektua

Lege-esparrua

LEGE-ESPARRUA

7/2023 LEGEA, ekainaren 29koa, Euskal Zibersegurtasun Agentzia sortzekoa.

Arloak / Eginkizunak

ARLOAK / EGINKIZUNAK

Agentziaren xedea da zibersegurtasuna sustatzea eta koordinatzea Euskal Sektore Publikoaren maiatzaren 12ko 3/2022 Legeak mugatutako euskal sektore publikoan, sektore horren eskumeneko informazio-sistemen segurtasunaren eta sare elektronikoen segurtasunaren esparruan; eta Euskal Autonomia Erkidegoa, bertako Administrazio publikoa, herritarrak eta enpresa-sarea zibersegurtasunean eta garapen digital seguruan treba daitezen babestea eta bultzatzea.
Xede hori betetzeko, Agentziari eginkizun hauek dagozkio:

Euskal Autonomia Erkidegoko administrazio publiko guztientzat zibersegurtasun-estrategia bat sustatzea, eta administrazio horiek zibersegurtasunarekin lerroka daitezen bultzatzea eta koordinatzea.
Euskal sektore publikoarentzat gomendagarriak diren segurtasun-estandar, -gidalerro eta -arau teknikoen esparrua bultzatzea.
Euskal Autonomia Erkidegoko Administrazioak zibersegurtasunaren arloan izapidetutako arau-xedapenak egiteko prozeduretan nahitaezko txostenak egitea.
Euskal Autonomia Erkidegoko sektore publikoaren esparruan hedatutako zibersegurtasun-gaietako politika publikoen urteko ebaluazioak egitea.
Euskal Autonomia Erkidegoan zibersegurtasun-gertakariei aurrea hartzea, antzematea eta haiei erantzutea. Horretarako, irizpideak finkatuko dira, eta babes-neurri egokiak sustatuko dira zibermehatxuei eta berezko arriskuei aurre egiteko azpiegitura teknologikoetan, informazio-sistemetan, informazioaren eta komunikazioaren teknologien zerbitzuetan eta horiek tratatzen duten informazioaren eremuan. Hori guztia, aplikatu beharreko eskumen-esparrua errespetatuta.
Euskal Autonomia Erkidegoko zerbitzu publikoak edo funtsezkoak kudeatzen dituzten entitateei buruzko datu egokiak biltzea informazioaren segurtasun-egoerari dagokionez, arreta berezia jarrita zerbitzu publikoen funtzionamendurako edo pertsonen segurtasunerako kritikoak diren sistemetan, Eusko Jaurlaritzari eta zerbitzu kritiko eta funtsezko horiek ematen esku hartzen duten lurraldeko administrazio publikoei haren berri emateko, eta neurri egokiak proposatzeko zibersegurtasunaren inguruko arriskuen kudeaketa eginez.
Larrialdiei erantzuteko taldearen (CERT) eginkizunak betetzea Euskal Autonomia Erkidegoaren eskumenen barruan. Mugaz gaindiko fenomeno bat denez, beste lurraldeetako administrazio eta agentziekin elkarlana beharrezkoa da zibereraso bat gertatuz gero kalteak eta berreskuratze-denbora minimizatzeko.
Bere jardun-eremuan diharduten zibersegurtasuneko intzidentziei erantzuteko taldeak (CSIRT) eta larrialdiei erantzuteko taldeak edo entitate baliokideak koordinatzea, indarrean dagoen legeriarekin bat etorriz, eta Estatuko eta nazioarteko beste CSIRT batzuekin lankidetzan aritzeko ereduak ezarriz. Era berean, Agentziak alerta goiztiarreko eginkizunak eta segurtasun-mehatxuei, -ahultasunei, -erasoei eta -intzidentziei erantzuteko laguntza-eginkizunak beteko ditu euskal sektore publikoaren esparruan.
Unibertsitateekin eta ikerketa-organismoekin lankidetza estuagoaren alde lan egitea planteamendu estrategiko bat egiten laguntze aldera, zeinaren helburua izango baita Europar Batasunetik kanpoko zibersegurtasun-produktuen eta -zerbitzuen mendekotasuna murriztea eta Europar Batasunaren barruko hornidurarako kateak indartzea.
Azpiegitura teknologikoen, informazio-sistemen eta informazioaren teknologien zerbitzuen gaineko ziberintzidenteak eta zibererasoak teknologikoki ikertzea eta aztertzea.
Baliabide elektronikoen erabileran zibersegurtasun-maila egokia bermatzea.
Zibersegurtasunaren arloko hedapen, sustapen, prestakuntza eta kontzientziazioko jarduerak antolatzea.
Zibersegurtasunaren arloko talentua sustatzeko jarduerak antolatu eta zibersegurtasuneko jardueretan parte hartzea, erreferenteak ezagutaraziaz, bereziki nabarmenduz zibersegurtasunaren arloko emakume profesionalak.
Zibersegurtasuneko neurri teknikoak proposatzea dauden baliabide informatikoak eta komunikazioak erabiltzerakoan, eta neurri horiei buruzko prestakuntza proposatzea Euskal Autonomia Erkidegoko Administrazioko langileei eta Agentziako langileei.
Laguntza ematea, zibersegurtasunaren arloan, eskumena duen edozein agintariri, bere eginkizun publikoak betetzeko eta, batez ere, legez kanpoko jokabideen aurkako borrokan, barne hartuta zuzeneko esku-hartzea eta proba elektronikoak lortzea.
Euskal Autonomia Erkidegoko sektore publikoa koordinatzea dagozkion zibersegurtasun-planak egiteko, baita plan horietan ezarritako helburuak lortzeko ere.
Bere zibersegurtasuneko zerbitzu materialak eta teknikoak euskal sektore publikoaren esku jartzea.
Euskal sektore publikoaren koordinazioa bultzatzea zibersegurtasun-planetan zehaztutako helburuak lortzeko beharrezkotzat jotzen den guztian. Horretarako, beharrezkotzat jotzen diren lankidetza-ildoak ezarriko dira.
Euskal sektore publikoaren ordezkari ofiziala izatea zibersegurtasunaren arloko nazioarteko, Estatuko eta eskualdeko organismoetan.
Zibersegurtasunaren eta garapen digital seguruaren arloko trebakuntza laguntzea eta bultzatzea Euskal Autonomia Erkidegoko enpresen esparruan eta funtsezko sektoreetan, hala nola osasuna, larrialdiak eta segurtasuna, gizarte-zerbitzuak eta esku-hartze soziala, hezkuntza, garraioa, energia eta telekomunikazioak, edota sentikortzat jo daitekeen beste edozein sektoretan.
Indarrean dagoen legeriak ematen dion edo espresuki eskuordetzen edo esleitzen zaion beste edozein eskumen.

Bere xedea lortzeko, enpresa-sareari dagokionez, ekonomia sustapeneko eskumena duen Eusko Jaurlaritzako sailarekin koordinatuta beteko ditu bere eginkizunak Agentziak, eta beharrezkoa den lankidetza ezarriko du Euskal Autonomia Erkidegoan diharduten edo azpiegitura duten informazioaren gizartearen eta komunikazio elektronikoetako zerbitzu-emaileekin, baita funtsezko sektoreekin ere.
Agentziak organismo judizial eta polizialekin lankidetzan jardungo du, indarrean dagoen araudian ezarritakoaren arabera. Bere eginkizunak betetzerakoan, Agentziak polizia eta segurtasun publikoko kidegoekin koordinatu behar du, hargatik eragotzi gabe arlo horretan eskumena duen sailaren berezko eginkizunak. Bereziki, laguntza eman eta koordinazioa erraztu behar du Agentziak baldin eta hala eskatzen badiote polizia-kidegoek poliziaren informazio-sistemen zibersegurtasunerako eta babeserako, kidego horiek arlo horretan aitortuta dituzten eskumenen arabera.
Agentziak lankidetza-ildoak ezarri behar ditu zibersegurtasunaren arloan Euskal Autonomia Erkidegoko foru-aldundiekin eta toki-erakundeekin.