accesskey_mod_content

Publicadas guíalas CCN-STIC sobre a análise de riscos para EELL e sobre a Declaración e Certificación de Conformidade co ENS

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

01 xullo 2019

Guíalas CCN-STIC sobre a Análise de Riscos para Entidades locais (882) e sobre a Declaración e Certificación de Conformidade co ENS e Distintivos de Cumprimento (809) acaban de facerse públicas no portal web do CCN-CERT.

CCN-CERT(Abre en nova xanela)  de o Centro Criptolóxico Nacional publicou na parte pública do seu portal web dúas novas guías sobre análises de riscos para entidades locais e sobre políticas e procedementos adecuados para a implementación das medidas consideradas no Esquema Nacional de Seguridade (ENS).

Guíaa CCN-STIC 882 de Análise de Riscos para Entidades locais

En canto a Guíaa  Guía CCN-STIC-882(Abre en nova xanela)  desenvolve o proceso de Análise e Gestión de Riesgos utilizando a ferramenta Micro  PILAR(Abre en nova xanela)  paso a paso, de maneira que sirva de axuda guiada para as persoas responsables de realizar esta análise de riscos nunha Entidad local para o cumprimento do Esquema Nacional de Seguridade(Abre en nova xanela) (ENS) e o Regulamento Xeral de Protección de Datos(Abre en nova xanela) (RGPD).

Os requisitos xerais desta guía, que permite ás Entidades locais realizar a análise de maneira independente á súa localización xeográfica ou tamaño, son dispor da ferramenta Micro PILAR en versión 7.3 ou superior instalada e coa licenza adecuada para o seu funcionamento, así como contar con un inventario dos servizos, datos, tratamentos de datos de carácter persoal e infraestrutura tecnolóxica actualizado da institución.

Entre os principais contidos que recolle a guía atópanse a ferramenta Pilar, a análise de riscos con Micro PILAR, o Esquema Nacional de Seguridade, o Regulamento Xeral de Protección de Datos e un plan de tratamento de riscos.

Algunhas das vantaxes que achega a utilización da ferramenta PILAR son coñecer os riscos co fin de poder tratalos, coñecer o grao de cumprimento de diferentes perfís de seguridade e implementar a metodoloxía Magerit

A Actualización de Guíaa CCN-STIC 809 sobre declaración e certificación de conformidade co ENS e distintivos de cumprimento

Dentro de Sériea  Serie CCN-STIC-800(Abre en nova xanela) , na que se establece as políticas e procedementos adecuados para a implementación das medidas consideradas no Esquema Nacional de Seguridade (ENS), englóbase esta nova actualización de Guíaa  CCN-STIC 809(Abre en nova xanela) . Aborda, como non podía ser doutra forma, temas sobre a declaración e certificación de conformidade co ENS e os distintivos de cumprimento.

Entre os contidos máis destacados desta nova guía, publicada por primeira vez en xullo de 2010, atópanse os criterios e procedemento de determinación da conformidade co ENS, a declaración e certificación de conformidade, a comunicación das certificacións ao CCN e a súa publicación, así como o Consello de Certificación do Esquema Nacional de Seguridade (COCENS).

De especial relevancia é este último apartado, no que se detallan diversos aspectos referentes a o COCENS. Este órgano colexiado, dependente do CCN, foi creado co principal obxectivo de axudar á adecuada implantación do ENS e, en consecuencia, á mellor e máis garante prestación dos servizos públicos, obxectivos últimos deste Esquema. Tal e como queda recollido nos seus termos de referencia, incluídos na presente guía, as principais funcións do Consello son as seguintes:

  1. Velar pola adecuada implantación da Certificación do ENS, adoptando as medidas que, en Dereito, correspondan.
  2. Alentar os procesos de Certificación da Conformidade co ENS nas entidades do seu ámbito subxectivo de aplicación, dos sectores público e privado.
  3. Propor para a súa análise e, no seu caso, redactar e publicar Normas, Criterios ou Buenas Prácticas en materia de Certificación da Conformidade co ENS.
  4. Asesorar ás partes implicadas respecto dos métodos, procedementos, ferramentas e criterios en materia de Certificación da Conformidade co ENS e, en xeral, coa súa implantación, orientando a súa xestión ao mellor servizo do sector público e a maior e mellor colaboración co sector privado, fabricantes e subministradores de produtos ou servizos.
  5. Asesorar ás partes implicadas na identificación doutros esquemas, arranxos ou acordos, onde a defensa da validez e recoñecemento mutuo dos certificados emitidos sexa de interese para os sectores público e privado.
  6. Informar os seus Departamentos constituíntes e ao Consello Nacional de Ciberseguridade sobre o grao de implantación da certificación de Conformidade co Esquema Nacional de Seguridade.

Por último, o documento inclúe dous anexos cos modelos de certificación de conformidade, nos que se pode ver o aspecto final que tería unha Certificación de Conformidade co ENS.

Fonte orixinal da noticia (Guía 882)(Abre en nova xanela)

Fonte orixinal da noticia (Guía 809)(Abre en nova xanela)

  • Seguridade e Protección de Datos