- El Comitè Especialitzat de Ciberseguretat (en endavant, “el Comitè”) és un òrgan col·legiat que depèn directament de l’ANC-AD, la qual l’institueix amb l’objectiu de reforçar les relacions de coordinació, col·laboració i cooperació entre les administracions públiques i entitats de l’Administració pública amb competències en matèria de ciberseguretat i els sectors privats, i facilitar la presa de decisions del mateix Govern mitjançant l’anàlisi, l’estudi i la proposta d’iniciatives tant en l’àmbit nacional com en l’internacional.
Així mateix, el Comitè té com a objectiu donar suport a l’ANC-AD en tot allò que la mateixa ANC-AD requereixi, així com proposar, sota la coordinació de l’ANC-AD, les orientacions estratègiques en matèria de seguretat de les xarxes i dels sistemes d’informació, i dur-les a terme a la pràctica. El Comitè compta amb:
- a) Experts del Govern, inclòs el Cos de Policia, i d’altres administracions públiques com ara els comuns.
- b) Representants del sector privat.
- c) Representants de les entitats de serveis essencials i de serveis importants.
- d) Altres representants la intervenció dels quals l’ANC-AD o el ministeri encarregat de la presidència consideri necessària, en funció de les circumstàncies.
-
Les principals funcions del Comitè, a títol enunciatiu i no limitatiu, són:
- a) Donar suport a la presa de decisions de l’ANC-AD en matèria de ciberseguretat mitjançant l’anàlisi, l’estudi i la proposta d’iniciatives tant en l’àmbit nacional com en l’internacional.
- b) Reforçar les relacions de coordinació, col·laboració i cooperació entre les administracions públiques i entitats de l’Administració pública amb competències relacionades amb l’àmbit de la ciberseguretat i els sectors privats.
- c) Contribuir a elaborar propostes normatives en matèria de ciberseguretat perquè les consideri l’ANC-AD i, si escau, el Govern.
- d) Donar suport a l’ANC-AD en la seva funció de verificar el grau de compliment de l’Estratègia de seguretat nacional en el que està relacionat amb la ciberseguretat, i promoure i impulsar-ne les revisions.
- e) Verificar el grau de compliment de l’Estratègia nacional de ciberseguretat i informar-ne l’ANC-AD.
- f) Fer la valoració dels riscos i amenaces, analitzar els possibles escenaris de crisi, estudiar la seva possible evolució, elaborar i mantenir actualitzats els plans de resposta i formular directrius per portar a terme exercicis de gestió de crisi en l’àmbit de la ciberseguretat, així com avaluar els resultats de la seva execució, tot plegat sota la coordinació de l’ANC-AD i en estreta col·laboració amb els òrgans i les autoritats directament competents.
- g) Contribuir a la disponibilitat dels recursos existents i fer estudis i anàlisis sobre els mitjans i les capacitats de les administracions públiques i entitats de l’Administració pública i òrgans i autoritats competents implicats amb la finalitat de catalogar les mesures de resposta més eficaces d’acord amb els mitjans disponibles i les missions que cal emprendre, tot això sota la coordinació de l’ANC-AD i amb la col·laboració dels òrgans i les autoritats directament competents en l’àmbit de la ciberseguretat.
- h) Facilitar la coordinació operativa de l’ANC-AD amb els òrgans i les autoritats competents quan s’originin situacions que puguin afectar la ciberseguretat.
-
Per complir les seves funcions, el Comitè té el suport, a banda de l’ANC-AD, del CSIRT-AD i de tots els altres eventuals actors rellevants, de caràcter públic o privat, amb competències en matèria de ciberseguretat, o quan les seves contribucions siguin essencials per elevar els nivells de seguretat del Principat d’Andorra.
-
El Comitè es reuneix a iniciativa del seu president com a mínim amb caràcter bimestral o tantes vegades com el president ho consideri necessari ateses les circumstàncies que afecten la ciberseguretat del Principat d’Andorra.
-
El detall del règim de funcionament del Comitè s’estableix mitjançant reglament intern.