accesskey_mod_content

Publicades en el BOE dos Instruccions Tècniques de Seguretat de l'Esquema Nacional de Seguretat

  • Escoltar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

02 novembre 2016

Las instrucciones técnicas de seguridad del Informe del Estado de la Seguridad y de Conformidad con el Esquema Nacional de Seguridad son las primeras en ser publicadas de la serie prevista en el artículo 29 del Real Decreto 3/2010.

La Instrucció Tècnica de Seguretat d'Informe de l'Estat de la Seguretat(Obri en nova finestra) , establix les condicions relatives a la recopilació i comunicació de dades que permeta conéixer les principals variables de la seguretat de la informació dels sistemes compresos en l'àmbit d'aplicació de l'Esquema Esquema Nacional de Seguretat , i confeccionar un perfil general de l'estat de la ciberseguretat en les Administracions públiques, a fi de poder donar adequada resposta al mandat de l'article 35 del Real Decreto 3/2010. Per a esta fi el CCN ha desenvolupat la ferramenta INES (Informe Nacional de l'Estat de Seguretat) amb la finalitat de facilitar la labor de tots els organismes. Més informació sobre esta qüestió es pot trobar en les guies següents: Guia CCN-STIC 815 Indicadors i mètriques en l'ENS , Guia CCN-STIC 824 Informe de l'Estat de Seguretat i Guia CCN-STIC 844 Manual d'Usuari d'INES / Annex

La Instrucció Tècnica de Seguretat de Conformitat amb l'Esquema Nacional de Seguretat establix els criteris i procediments per a la determinació de la conformitat amb l'Esquema Nacional de Seguretat i per a la publicitat d'aquesta conformitat, a fi de poder donar adequada resposta al mandat del Capítol VIII, Normas de conformitat, del Reial decret 3/2010; en particular, determina els mecanismes d'obtenció i ulterior publicitat de les declaracions de conformitat i els distintius de seguretat dels quals siguen creditors i que s'haguessin obtingut respecte al compliment de l'Esquema Nacional de Seguretat. Més informació sobre esta qüestió es pot trobar en Guia CCN-STIC 809 Declaració i Certificación de Conformidad amb l'ENS .

El Reial decret 3/2010 , arreplegat en l'article 156 de la Llei 40/2015 , establix les instruccions tècniques de seguretat, essencials per a aconseguir una adequada, homogènia i coherent implantació dels requisits i mesures arreplegats en l'Esquema Nacional de Seguretat.

Estes instruccions tècniques de seguretat, enumerades en la Disposició Addicional quarta del citat Reial decret, entren a regular aspectes concrets que la realitat quotidiana ha mostrat especialment significatius, tals com: Informe de l'Estat de la Seguretat; notificació d'incidents de Seguretat; auditoria de la Seguretat; conformitat amb l'Esquema Nacional de Seguretat; adquisició de Productes de Seguretat; criptologia d'ocupació en l'Esquema Nacional de Seguretat; interconnexió en l'Esquema Nacional de Seguretat i Requisits de Seguretat en entorns externalitzats, sense perjuí de les propostes que puga acordar el Comité Sectorial d'Administració Electrònica, segons l'establit en el citat article 29.

Més informació sobre l'Esquema Nacional de Seguretat .

  • Seguretat i Protecció de Dades
  • Lleis 39 i 40