accesskey_mod_content

Publicados dos abstracts del Consejo de Certificación del Esquema Nacional de Seguridad

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

25 febrer 2020

“Marco de Certificació ENS per a Entitats Locals” i “Requisits de Seguretat Addicionals per a Solucions en el Núvol ( SaaS ) implementades en Manera Local” són els abstracts actualitzats.

El Centre Criptològic Nacional ha publicat, en la seva secció del Consell de Certificació de l'Esquema Nacional de Seguretat(Obre en nova finestra) ( CoCENS ), els abstracts " Marco de Certificació ENS per a Entitats Locals(Obre en nova finestra) " i " Requisits de Seguretat Addicionals per a Solucions en el Núvol ( SaaS ) implementades en Manera Local(Obre en nova finestra) ".

L'objectiu del primer d'ells és possibilitar el compliment del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Esquema Nacional de Seguretat ( ENS ), assenyalant uns criteris generals per a la creació d'un Marc de Certificació de Conformitat amb ENS el per a un conjunt de Entitats Locals.

Amb això, la qual cosa es pretén és simplificar el procés d'obtenció de la Conformitat i l'Adequació al de ENS petites entitats que manquen de recursos i beneficiar-se dels mitjans que els pot proporcionar la Diputació Provincial o l'organisme equivalent del que depenen. Entre els apartats que inclou es troben els criteris generals, com un Pla d'Adequació Conjunt o un Marc Documental Conjunt, així com el procés de verificació de Conformitat.

Per la seva banda, el segon document cerca establir uns criteris generals per a la certificació d'aquells sistemes d'informació instal·lats en manera local que originalment haguessin estat desplegats com a solucions en el núvol en la seva modalitat Software as a Service ( SaaS ). Els requisits de seguretat ENS del proveïdor, de l'entitat contractant i uns altres addicionals, al costat de les auditories del ENS , són els principals punts que conformen aquest abstract.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades