"/>

Eap - gidak eguneratzea Ciberincidentes kudeaketa eta aitorpena eta adostasun-ziurtagiria, baita gidak CCN-STIC Índice ENS batera
accesskey _ mod _ content

Gidak eguneratzea Ciberincidentes kudeaketa eta aitorpena eta adostasun-ziurtagiria, baita gidak CCN-STIC Índice ENS batera

09 iraila 2016

CCN-CERT logoa

Laguntzen die erakunde publikoak eta haren ciberincidentes sailkatzen dira, eta horren berri jakinaraziko zaio. La guía CCN-CERT bat eskaini behar da arriskua, metodologia 809 adierazi zein izan behar aitorpenen edukia itxura eta adostasuna eta segurtasun-bereizgarriak.

Kudeaketa Ciberincidentes-gida

Du CCN-CERT, ikastetxetik Criptológico Nazionala (CCN) sailari atxikia, inteligentzia zentro nazionaleko (CNI), bere eguneratu CCN-STIC 817 zenbakiak Ciberincidentes kudeatzeko gida (Ireki leiho berrian) . Horren bidez, CERT entitate publikoei hezten laguntzeko Gobernuaren Nazionala aplikazio-eremutik ENS ezartzeko erantzuteko gaitasunen ciberincidentes eta, behar bezala tratatu eta eraginkorrean egitea.

Gida bat jaso da, bederatzi ciberincidentes-mota desberdinak dira, eta 36 azpikategoriak sailkapena (besteak beste, eraso eta detektatutako ahultasunak batzuk gehiago troiarrak, spywarea, Cross-Site Scripting (XSS )-injekzioa, SQL DDoS, informazio, Phishing-A edo Ransomware Exfiltración,. gainera, eta hainbat parametro kontuan izanik (adibidez, edo izan ditzakeen ezaugarriak azpiko mehatxu bektorea ciberincidente), taula bat ageri da zein arriskutsua izan daitekeen zehazteko, eta, horren ondorioz, egokitu ahal izateko baliabideak eta lehentasunak.

Tipifikazioa arrazoiak eta gertakariei ciberincidente biltzean eta zaintza, ebidentziak, informazio-trukaketa eta komunikazioa ciberincidentes alderdietako beste batzuk, ordea, dokumentu honetan.

Orain, horrez gain, Gida eguneratua, eranskin bat metrikak eta adierazleak (eraginkortasunaren eta efizientziaren eta adierazleak ezartzeko, arrisku-kritikoak), bestean txostenerako elementu baten itxiera-ciberincidente eta una introducción a la Lucia tresna .

Aitorpena eta adostasun-ziurtagiria duten ENS

Zentroak Criptológico Nazionala (CCN) ere kaleratu ditu eguneratzean Aitorpena eta adostasun-ziurtagiria duten ENS 809 CCN-STIC gida (Ireki leiho berrian) , baita Índice CCN-STIC gidak (Ireki leiho berrian) . Guztira, 258 Gidak (346 agiriak) barne hartzen dituen bederatzi arauak, jarraibideak, gidak eta gomendioak garatutako CCN hobetzeko, ziber-segurtasunaren maila.

809 Gida dagokionez garatzen 41. artikuluan segurtasun eskema nazionala (ENS) adierazten du: “ Organo eta zuzenbide publikoko erakundeen publizitatea emango egoitza elektronikoetan adierazpenak, eta segurtasun-bereizgarriak direnak, hartzekodunak lortutako bete ENS dagokionez ”.

Hala, eta sistemaren kategoriaren arabera bereizten dira:

  • Adostasun-adierazpena: aplikatuko informazio-sistemen oinarrizko kategoria idatzoharren bidez adierazi ahal izango da Zigilua edo adostasun-adierazpenaren Bereizgarria duten entitate sortutako sistema egon.
  • Adostasun-ziurtagiria: derrigor aplikatu beharrekoa da informazio sistemei kategoria-Ertain edo altuko eta nahita informazio-sistemen kasuan, oinarrizko kategoria.

Dokumentua eguneratu orain behar itxura eta zein izan behar aitorpenen edukia eta ziurtagiriak, eta horien segurtasun-bereizgarriak artikulu horretan aipatutako 41. ENS nork eta nola egin behar dira, nork eska dakizkioke, concederlos ikusten espazio publikoetan teknologikoak eraginpeko erakundeei edo pribatuetan eragile ekonomikoak mailarik gorenenean.

Albistearen jatorrizko iturria [1] (Ireki leiho berrian) [2] (Ireki leiho berrian)

  • Segurtasuna