O CCN-CERT publicou no seu portal web guíaa Guía CCN-STIC 834
, cuxo obxectivo é axudar aos Responsables de Seguridade das entidades do ámbito de aplicación do ENS a adoptar unha estratexia coherente de ferramentas de protección dos postos de usuario (EPP e EDR), atendendo á categoría de seguridade do sistema de información concernido.
O documento analiza, de maneira exhaustiva, as ferramentas de seguridade EPP e o ciclo de protección completa, desagregado nunha primeira fase de protección/prevención; seguida pola fase detección, unha terceira de resolución e resposta e por último, a cuarta fase de adaptación.
O informe forma parte do conxunto de normas desenvolvidas polo Centro Criptolóxico Nacional para a implementación do Esquema Nacional de Seguridade (CCN-STIC-800) sendo de aplicación para o sector público e tendo como obxecto a protección dos servizos prestados aos cidadáns e entre as diferentes administracións.
A guía tamén examina as ferramentas EDR e o ciclo de protección completo e os criterios para o emprego de ferramentas de seguridade en función da categoría do sistema de información.
