Normas de ciberseguridad municipales y reglas de violación para Brooklyn

Las agencias de Brooklyn, Nueva York deben seguir las normas de ciberseguridad a nivel municipal para proteger los datos de los residentes y mantener servicios críticos. Esta guía explica quién aplica esas normas, cómo se notifican las violaciones, las sanciones típicas y los pasos prácticos para el personal y los contratistas de la agencia. Resume las responsabilidades aplicables, los canales de notificación y los plazos de respuesta para que las oficinas de Brooklyn puedan actuar con rapidez tras un incidente.

Penalties & Enforcement

La aplicación de la ciberseguridad y el manejo de incidentes de las agencias de la ciudad se administra a nivel municipal por el Department of Information Technology and Telecommunications (DoITT) y oficinas relacionadas del alcalde; las agencias deben seguir las políticas de la ciudad y los procedimientos de notificación de incidentes establecidos por esas oficinas. Para la página autorizada de la agencia, vea DoITT - Department of Information Technology and Telecommunications^[1].

• Sanciones económicas: no especificado en la página citada.
• Escalada: los rangos para primera, repetida o continuada no están especificados en la página citada.
• Sanciones no monetarias: órdenes de remediación, auditorías obligatorias, suspensión de acceso o remisión a asesoría legal o tribunales son posibles; las medidas específicas no están detalladas en la página citada.
• Órgano aplicador: DoITT y las oficinas del alcalde responsables de TI (roles de seguridad de la información) supervisan el cumplimiento y la respuesta a incidentes; las agencias deben seguir las políticas y flujos de notificación publicados por la ciudad.
• Vía de inspección y queja: las agencias informan incidentes internamente según la guía de DoITT y pueden estar sujetas a auditorías de la ciudad; las vías de queja pública son gestionadas por los contactos oficiales en la página de DoITT.
• Apelación/revisión: las apelaciones formales o revisiones administrativas se tramitan a través de los canales administrativos de la ciudad o la resolución de disputas contractuales; los plazos específicos para apelaciones no están especificados en la página citada.
• Defensas/discrecionalidad: las agencias pueden alegar excepciones legales, medidas de emergencia o variaciones aprobadas cuando existan autorizaciones documentadas; las defensas específicas no figuran en la página citada.

Applications & Forms

No hay un formulario público único de sanción o incidente para la aplicación municipal publicado en la página principal de DoITT; las agencias deben seguir el proceso interno de notificación de incidentes de DoITT y cualquier formulario específico de la agencia referenciado por DoITT.

Common Violations and Typical Outcomes

• Acceso no autorizado a sistemas o datos — resultado: órdenes de remediación, requisitos de auditoría; cantidades monetarias no especificadas en la página citada.
• Configuración incorrecta del almacenamiento en la nube que conduce a exposición de datos — resultado: acciones correctivas obligatorias y monitoreo.
• No notificar incidentes según los procedimientos de la agencia — resultado: revisión administrativa; sanciones específicas no especificadas en la página citada.

Action Steps for Brooklyn Agencies

• Aislar inmediatamente los sistemas afectados y preservar registros.
• Notificar a DoITT y seguir el proceso de notificación de incidentes de la ciudad identificado en el sitio oficial de DoITT.^[1]
• Completar el análisis forense y preparar un plan de remediación con plazos y responsables.
• Si procede, coordinar notificaciones legales y a las víctimas conforme a la ley estatal y la guía municipal.

FAQ

¿Quién aplica las reglas de ciberseguridad para las agencias de Brooklyn?

Las oficinas municipales de TI y seguridad, como el Department of Information Technology and Telecommunications (DoITT) y las oficinas del alcalde encargadas de TI/seguridad, aplican las políticas de la ciudad y supervisan la respuesta a incidentes.

¿Existen multas estándar por violaciones?

Las cantidades específicas no están especificadas en la página citada de DoITT; las agencias deben consultar a DoITT para detalles de aplicación y cualquier sanción contractual.

¿Cómo reporto una sospecha de violación?

Reporte inmediatamente a la unidad de respuesta a incidentes de su agencia y a DoITT según los procedimientos de notificación de la ciudad.

How-To

1. Aislar y preservar: aísle los sistemas afectados y preserve evidencia como registros y copias forenses.
2. Notificar al líder de la agencia y a DoITT: contacte al líder de respuesta a incidentes de su agencia y notifique a DoITT a través del canal oficial de DoITT.^[1]
3. Documentar el alcance: documente la línea de tiempo del incidente y el alcance, indicando tipos de datos y grupos afectados.
4. Remediar y revisar: implemente medidas de contención y remediación, y programe una revisión posterior al incidente y las auditorías requeridas.

Key Takeaways

• Las agencias de Brooklyn siguen las políticas de seguridad de TI administradas por DoITT y las oficinas municipales correspondientes.
• La rápida aislamiento, preservación de evidencia y notificación son esenciales tras una sospecha de violación.

Help and Support / Resources

• DoITT - Department of Information Technology and Telecommunications
• Mayor's Office of the Chief Technology Officer (NYC CTO)

1. [1] DoITT - Department of Information Technology and Telecommunications