accesskey_mod_content

Nova Guia d'Implantació de l'ENS per a Entitats Locals

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

03 juny 2019

L'objectiu d'aquesta guia és servir d'ajuda a les entitats locals perquè adoptin les mesures adequades per gestionar la seguretat de la informació i complir amb l'Esquema Nacional de Seguretat, aplicant una metodologia que prioritza els resultats i l'agilitat.

El Centre Criptològic Nacional(Obre en nova finestra) ha fet públic la Guia CCN-STIC 883 d'Implantació de l'ENS per a Entitats Locals(Obre en nova finestra) , on es recullen una sèrie de passos necessaris per adoptar les mesures adequades dins d'una organització perquè permetin assegurar la gestió de la seguretat de la informació, a través de l'Esquema Nacional de Seguretat.

La guia desenvolupa les etapes d'un pla que estableix amb precisió la seqüència de passos per aconseguir l'òrbita de Compliment de l'ENS, aplicant per a això una metodologia que prioritza l'obtenció de resultats i l'agilitat per gestionar la seguretat de la tecnologia.

El document recull les claus i un pas a pas per implantar l'Esquema Nacional de Seguretat en Ajuntaments. Així mateix, descriu les fases d'implantació del sistema de gestió per a l'ENS dividint-se en 4 fases: inici, enlairament, acceleració i òrbita de compliment.

Finalment, la Guia facilita un desenvolupament de normatives de seguretat generat a través de totes les guies que s'han anat emetent durant els últims anys i inclou a manera d'exemple algunes de les normatives principals. Normativa de classificació i tractament de la informació, d'accés lògic i la gestió de la formació, sensibilització i conscienciació són alguns d'aquests apartats. De la mateixa manera, s'inclou un capítol de gestió de les xarxes de comunicacions, del parc de lloc de treball digital i la gestió dels logs dels sistemes.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades