accesskey_mod_content

Publicada una actualització de la Guia CCN-STIC-801 sobre responsabilitats i funcions en l'ENS

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

09 maig 2019

L'objectiu de la Guia CCN-STIC-801 és establir les responsabilitats generals en la gestió de la seguretat dels sistemes d'informació de les entitats del Sector Públic

El CCN-CERT del Centre Criptològic Nacional ha publicat al seu portal web una actualització de Guia CCN-STIC-801(Obre en nova finestra) sobre responsabilitats i funcions en l'ENS. Concretament, el document, que es pot consultar en la part pública del portal, recull les responsabilitats generals en la gestió de la seguretat dels sistemes d'informació de les entitats del Sector Públic de l'àmbit subjectiu d'aplicació del RD 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de seguretat (ENS)(Obre en nova finestra) .

Aquestes entitats hauran de, prenent com a base les directrius assenyalades en aquesta guia, establir i aprovar la seva pròpia Organització de Seguretat, d'acord amb la seva naturalesa, estructura, dimensió i recursos disponibles, que haurà d'estar recollida en la Política de Seguretat de la Informació de l'entitat i, quan es tractin dades de caràcter personal, en la Política de Protecció de Dades.

Entre els principals continguts que recull la guia es troba una definició de l'estructura de seguretat, així com dels actors i responsables de la gestió de la mateixa. Dites responsables estan agrupats en funció del nivell de govern, de supervisió i operatiu.

No obstant això, tal com assenyala el document, algunes responsabilitats poden instrumentalitzar-se per mitjà de comitès, que es constituiran com a òrgans col·legiats, de conformitat amb l'assenyalat en la Llei 40/2015. Els més comuns, tal com es recull, són el Comitè de Seguretat Corporativa i el Comitè de Seguretat de la Informació.

Finalment, s'inclou un epígraf dedicat a la gestió dels riscos i un altre a la concurrència de l'ENS amb el Reglament General de Protecció de Dades (RGPD).

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades