accesskey_mod_content

Novo Informe de Boas Prácticas sobre o Perfil de Cumprimento na Declaración de Aplicabilidade no ENS

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

05 xullo 2019

O informe inclúe o procedemento para definir a declaración de aplicabilidade, a categorización dun sistema, a determinación dos niveis de seguridade por dimensión, da categoría e das medidas de aplicación, exemplos e o perfil de cumprimento.

O CERT do Centro Criptolóxico Nacional (CCN-CERT) publicou un novo Informe de Boas Prácticas na parte pública do seu portal. O documento CCN-CERT BP/14 (Abre en nova xanela) ten por obxectivo explicar o procedemento para definir a declaración de aplicabilidade no Esquema Nacional de Seguridade (ENS).

O informe inclúe a determinación da categoría dun sistema (Básica, Media ou Alta), a cal se basea na valoración do impacto que tería sobre a organización un incidente que afectase á seguridade da información ou dos sistemas. Así mesmo, o documento contempla a determinación dos niveis de seguridade en función da dimensión.

Outro dos puntos principais é o relativo á determinación das medidas de aplicación, necesarias para lograr o cumprimento dos principios básicos e requisitos mínimos establecidos no ENS. Neste sentido, o Anexo II do Real Decreto 3/2010 recolle a correspondencia entre os niveis de seguridade esixidos en cada dimensión e as medidas de seguridade aplicables.

O informe finaliza cunha serie de exemplos, un apartado dedicado ao perfil de cumprimento, conformado este por un conxunto de medidas de seguridade e a súa implementación concreta resultado dunha análise de riscos, así como un decálogo de recomendacións.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos