accesskey_mod_content

L'acreditació d'entitats auditores en sistemes de Difusió Limitada

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

26 octubre 2018

La Guía CCN-STIC 120 definix el procediment utilitzat pel Centre Criptològic Nacional, CCN, per a l'acreditació de la capacitat tècnica d'entitats auditores per a la verificació del compliment de requisits de seguretat de les TIC (STIC).

El Centre Criptològic Nacional(Obri en nova finestra)  ha fet publica la Guia  CCN-STIC 120(Obri en nova finestra) . Procediment d'acreditació d'entitats auditores per a verificar requisits STIC en Sistemes de Difusió Limitada, El present document té per objecte definir el procediment utilitzat pel CCN per a l'acreditació de la capacitat tècnica d'entitats auditores per a la verificació del compliment de requisits de seguretat de les TIC (STIC) dins del procés d'acreditació de sistemes que manegen informació classificada fins al grau de DIFUSIÓ LIMITADA o equivalent.

Així, les entitats acreditades pel CCN donarien compliment a l'indicat en la Guia  CCN-STIC-101(Obri en nova finestra)  “Acreditació de sistemes de les TIC que manegen informació classificada” la qual indica que els sistemes a acreditar per a manejar informació classificada amb el grau de DIFUSIÓ LIMITADA o equivalent hauran de seguir un procediment específic, podent ser triades per l'AOSTIC per a la realització d'una auditoria/inspecció STIC.

La Guia arreplega un epígraf de Responsabilitats i un altre de Procediments d'acreditació incloent en este el procés de sol·licitud de l'acreditació, revisió de les condicions d'acreditació, requisits de les entitats auditores, concessió de l'acreditació, responsabilitats de l'entitat auditora acreditada, publicitat de les acreditacions i vigència de l'acreditació. Així mateix, s'inclou un glossari de termes i un annex de revisió de requisits per a entitats auditores.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades