accesskey_mod_content

Actualización das Guías de Xestión de Ciberincidentes e Declaración e Certificación de conformidade co ENS, así como o Índice de Guías CCN-STIC

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

09 setembro 2016

logo CCN-CERT

Axudan ás entidades públicas a tipificar os ciberincidentes e a determinar o seu perigo, ofrecendo unha metodoloxía de notificación ao CCN-CERT. A Guía 809 sinala cal debe ser o aspecto e contido das declaracións de conformidade e distintivos de seguridade.

Guía Xestión de Ciberincidentes

O CCN-CERT, do Centro Criptolóxico Nacional (CCN), adscrito ao Centro Nacional de Intelixencia (CNI), actualizou o seu Guía CCN-STIC 817 de Xestión de Ciberincidentes(Abre en nova xanela) . Con ela, o CERT Gobernamental Nacional pretende axudar ás entidades públicas do ámbito de aplicación do ENS ao establecemento das capacidades de resposta a ciberincidentes e o seu adecuado tratamento, eficaz e eficiente.

A Guía recolle unha clasificación con nove tipos de ciberincidentes distintos e 36 subcategorías, entre as que se inclúen algúns dos ataques e vulnerabilidades máis detectados como Troyanos, Spyware, Cros-Site Scripting (XSS), Inxección SQL, DDoS, Exfiltración de Información, Phishing ou Ransomware. Ademais, e en función de distintos parámetros (como a ameaza subxacente, o vector de ataque ou as características potenciais do ciberincidente), recóllese unha táboa para determinar o perigo potencial e, desta forma, poder asignar prioridades e recursos.

A tipificación de causas e feitos do ciberincidente, a recolección e custodia de evidencias, así como o intercambio de información e comunicación dos ciberincidentes son outros dos aspectos abordados neste documento.

A Guía, agora actualizada, inclúe ademais un Anexo con métricas e indicadores (de implantación, de eficacia e eficiencia e indicadores críticos de risco), outro cos elementos para o informe de peche dun ciberincidente e unha introdución á Ferramenta Lucia .

Declaración e Certificación de Conformidade co ENS

O Centro Criptolóxico Nacional (CCN) tamén publicou a actualización do Guía CCN-STIC 809 Declaración e Certificación de conformidade co ENS(Abre en nova xanela) , así como o Índice de Guías CCN-STIC(Abre en nova xanela) . En total, 258 Guías (346 documentos) que engloban nove series de normas, instrucións, guías e recomendacións desenvolvidas polo CCN co fin de mellorar o grao de ciberseguridade das organizacións.

Canto á Guía 809 vén desenvolver o artigo 41 do Esquema Nacional de Seguridade (ENS) que sinala: “Os órganos e Entidades de Dereito Público darán publicidade nas correspondentes sedes electrónicas ás declaracións de conformidade, e aos distintivos de seguridade dos que sexan acredores, obtidos respecto ao cumprimento do ENS”.

Así, e segundo a categoría do sistema distínguese entre:

  • Declaración de conformidade: de aplicación a sistemas de información de categoría Básica. Poderá representarse mediante Selo ou Distintivo de Declaración de Conformidade xerado pola entidade baixo cuxa responsabilidade estea o sistema.
  • Certificación de conformidade: de aplicación obrigatoria a sistemas de información de categoría Media ou Alta e voluntaria no caso de sistemas de información de categoría Básica.

O documento agora actualizado precisa cal debe ser o aspecto e o contido das declaracións e certificacións de conformidade e os seus distintivos de seguridade mencionados no citado artigo 41 do ENS, quen pode solicitalos, quen pode concedelos e como deben facerse visibles nos espazos públicos tecnolóxicos dos organismos afectados ou nos privados dos operadores económicos concernidos.

Fonte orixinal da noticia [1](Abre en nova xanela) [2](Abre en nova xanela)

  • Seguridade