accesskey_mod_content

Publicades les guies CCN-STIC sobre l'anàlisi de riscos per a EELL i sobre la Declaració i Certificació de Conformitat amb l'ENS

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

01 juliol 2019

Les guies CCN-STIC sobre la Anàlisi de Riscos per a Entitats Locals (882) i sobre la Declaració i Certificació de Conformitat amb l'ENS i Distintius de Compliment (809) acaben si es fes públiques al portal web del CCN-CERT.

El  CCN-CERT(Obre en nova finestra)  de el Centre Criptològic Nacional ha publicat en la part pública del seu portal web dues noves guies sobre anàlisis de riscos per a entitats locals i sobre polítiques i procediments adequats per a la implementació de les mesures contemplades en l'Esquema Nacional de Seguretat (ENS).

La Guia CCN-STIC 882 d'Anàlisi de Riscos per a Entitats Locals

Quant a la  Guia CCN-STIC-882(Obre en nova finestra)  desenvolupa el procés de Anàlisi i Gestión de Riesgos utilitzant l'eina Micro  PILAR(Obre en nova finestra)  pas a pas, de manera que serveixi d'ajuda guiada per a les persones responsables de realitzar aquesta anàlisi de riscos en una Entitat Local per al compliment de l'Esquema Esquema Nacional de Seguretat(Obre en nova finestra) (ENS) i el Reglament General de Protecció de Dades(Obre en nova finestra) (RGPD).

Els requisits generals d'aquesta guia, que permet a les Entitats Locals realitzar l'anàlisi de manera independent a la seva localització geogràfica o grandària, són disposar de l'eina Micro PILAR en versió 7.3 o superior instal·lada i amb la llicència adequada per al seu funcionament, així com comptar amb un inventari dels serveis, dades, tractaments de dades de caràcter personal i infraestructura tecnològica actualitzat de la institució.

Entre els principals continguts que recull la guia es troben l'eina Pilar, l'anàlisi de riscos amb Micro PILAR, l'Esquema Nacional de Seguretat, el Reglament General de Protecció de Dades i un pla de tractament de riscos.

Algunes dels avantatges que aporta la utilització de l'eina PILAR són conèixer els riscos a fi de poder tractar-los, conèixer el grau de compliment de diferents perfils de seguretat i implementar la metodologia Magerit

L'Actualització de la Guia CCN-STIC 809 sobre declaració i certificació de conformitat amb l'ENS i distintius de compliment

Dins de la  Seriï CCN-STIC-800(Obre en nova finestra) , en la qual s'estableix les polítiques i procediments adequats per a la implementació de les mesures contemplades en l'Esquema Nacional de Seguretat (ENS), s'engloba aquesta nova actualització de la Guia CCN-STIC 809(Obre en nova finestra) . Aborda, com no podia ser d'una altra forma, temes sobre la declaració i certificació de conformitat amb l'ENS i els distintius de compliment.

Entre els continguts més destacats d'aquesta nova guia, publicada per primera vegada al juliol de 2010, es troben els criteris i procediment de determinació de la conformitat amb l'ENS, la declaració i certificació de conformitat, la comunicació de les certificacions al CCN i la seva publicació, així com el Consell de Certificació de l'Esquema Nacional de Seguretat (COCENS).

D'especial rellevància és aquest últim apartat, en el qual es detallen diversos aspectes referents a el COCENS. Aquest òrgan col·legiat, dependent del CCN, va ser creat amb el principal objectiu de ajudar a l'adequada implantació de l'ENS i, en conseqüència, a la millor i més garant prestació dels serveis públics, objectius últims d'aquest Esquema. Tal com queda recollit en els seus termes de referència, inclosos en la present guia, les principals funcions del Consell són les següents:

  1. Vetllar per l'adequada implantació de la Certificació de l'ENS, adoptant les mesures que, en Dret, corresponguin.
  2. Encoratjar els processos de Certificació de la Conformitat amb l'ENS en les entitats del seu àmbit subjectiu d'aplicació, dels sectors públic i privat.
  3. Proposar per a la seva anàlisi i, si escau, redactar i publicar Normes, Criterios o Buenas Prácticas en matèria de Certificació de la Conformitat amb l'ENS.
  4. Assessorar a les parts implicades respecte dels mètodes, procediments, eines i criteris en matèria de Certificació de la Conformitat amb l'ENS i, en general, amb la seva implantació, orientant la seva gestió al millor servei del sector públic i la major i millor col·laboració amb el sector privat, fabricadors i subministradors de productes o serveis.
  5. Assessorar a les parts implicades en la identificació d'altres esquemes, arranjaments o acords, on la defensa de la validesa i reconeixement mutu dels certificats emesos sigui d'interès per als sectors públic i privat.
  6. Informar als seus Departaments constituents i al Consell Nacional de Ciberseguretat sobre el grau d'implantació de la certificació de Conformitat amb l'Esquema Nacional de Seguretat.

Finalment, el document inclou dos annexos amb els models de certificació de conformitat, en els quals es pot veure l'aspecte final que tindria una Certificació de Conformitat amb l'ENS.

Font original de la notícia (Guia 882)(Obre en nova finestra)

Font original de la notícia (Guia 809)(Obre en nova finestra)

  • Seguretat i Protecció de Dades