Con independencia de la decisión última, que recae en el Consejo Nacional de Ciberseguridad, se establecen las siguientes condiciones y requisitos mínimos para acceder a formar parte como miembro del Foro Nacional de Ciberseguridad. Para la adhesión a este Foro es imprescindible cumplir con al menos uno de los siguientes criterios:
Criterios de los participantes:
- Presidentes o representantes de Foros de intercambio de información sobre la ciberamenaza, cuyos integrantes dispongan de un CERT o SOC, quedando representados aquellos organismos con capacidad de actuación sobre un ciberincidentes que pueda tener en impacto en un sector esencial de la sociedad.
- Entidades, asociaciones o fundaciones del mundo académico que propongan iniciativas al Consejo Nacional de Ciberseguridad, desde la perspectiva del sector privado, para la potenciación y creación de sinergias público-privadas en materia de Ciberseguridad o Ciberdefensa, y que realicen análisis y estudios de determinadas propuestas, propias o encomendadas, que permitan apoyar la toma de decisiones del Consejo Nacional de Ciberseguridad.
- Colegios profesionales que contribuyan a la valoración y análisis de los riesgos y amenazas respecto a la ciberseguridad, junto a la propuesta de acciones de mitigación y respuesta, y que además tengan capacidad de representación de sectores amplios y significativos para la ciberseguridad.
- Institutos y Think Tanks que apoyen la realización y evaluación de ejercicios de gestión de crisis en el ámbito de la Ciberseguridad y la Ciberdefensa e impulsen la realización proactiva de estudios e informes sobre tecnologías nuevas y emergentes y analicen su impacto en la ciberseguridad nacional, a la vez que, de forma reactiva, actúen a petición del Consejo Nacional de Ciberseguridad.
- Centros de Investigación y Excelencia que contribuyan a la identificación de las necesidades de la industria y de los centros de investigación, en lo que se refiere a Ciberseguridad.
- Consejos y Comités que canalicen y formulen propuestas sobre el marco regulatorio y normativo con incidencia sobre la ciberseguridad, considerando asimismo otras disciplinas relacionadas que debieran armonizarse entre sí.
- Organismos o entidades que promuevan la cultura nacional de ciberseguridad y dispongan de conocimiento distintivo y valorable para la ciberseguridad, con un alcance reconocido en el ámbito de la difusión de dicha cultura, que además cuente con el aval de un representante de la vocalía permanente, y que promueva eventos y reconozca de manera institucional, a través de la entrega de premios de reconocido prestigio, el trabajo de otros organismos o entidades, de profesionales de la ciberseguridad e iniciativas de valor en esta materia.
Del mismo modo, se han establecido una serie de criterios que las personas físicas que representen a los organismos participantes han de cumplir para poder participar en las actividades y reuniones convocadas por el Foro Nacional de Ciberseguridad:
- Tener más de 18 años.
- Tener plena capacidad legal.
- Ser español o haber adquirido dicha nacionalidad.
Además, se valorará:
- Desempeño profesional relacionado con la Ciberseguridad.
- Estudios y certificaciones relacionados con la Ciberseguridad.
- Disponer de la Habilitación Personal de Seguridad (HPS) en vigor.
FORO DE FOROS
Los siguientes Foros podrán estar representados:
- Presidente/representante de la red de CSIRT.es.
- Presidente//representante del Consejo de Certificación del Esquema Nacional de Seguridad (CoCENS).
- Presidente//representante del Comisión Sectorial de Administración Electrónica (CSAE).
- Presidente/representante de la Red de Excelencia Nacional de Investigación en Ciberseguridad (RENIC).
- Representante//representante Comité de Innovación Financiera (CTIF) (Sector financiero).
- Representante intersectorial de la Mesa de Coordinación de Ciberseguridad (RSI de los Operadores de Servicios Esenciales según lo establecido en el RD-ley 12/2018).
- Representante de otros Foros a nivel Sectorial.
También podrá formar parte del Foro un representante del sector que se determine cuya presencia sea así acordada por el presidente del Foro, en función de los asuntos a tratar.
Asimismo, podrán ser convocados en función de la naturaleza de los asuntos que se traten en el orden del día otros representantes de la red de expertos nacionales, de las Comunidades Autónomas, de las Ciudades con Estatuto de Autonomía y de las entidades locales. Igualmente podrán ser convocados aquellas personas en su condición de expertos cuya contribución se considere relevante.