Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Text requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Text requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

Publicades les guies CCN-STIC sobre l'anàlisi de riscos per a EELL i sobre la Declaració i Certificació de Conformitat amb l'ENS

  • Escoltar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

01 juliol 2019

Les guies CCN-STIC sobre la Anàlisi de Riscos per a Entitats Locals (882) i sobre la Declaració i Certificació de Conformitat amb l'ENS i Distintius de Compliment (809) acaben si es fera públiques en el portal web del CCN-CERT.

El  CCN-CERT(Obri en nova finestra)  del Centro Criptológico Nacional ha publicado en la parte pública de su portal web dos nuevas guías sobre análisis de riesgos para entidades locales y sobre políticas y procedimientos adecuados para la implementación de las medidas contempladas en el Esquema Nacional de Seguridad (ENS).

La Guia CCN-STIC 882 d'Anàlisi de Riscos per a Entitats Locals

Quant a la  Guia CCN-STIC-882(Obri en nova finestra)  desenvolupa el procés de Anàlisi i Gestió de Riscos utilitzant la ferramenta Micro  PILAR(Obri en nova finestra)  pas a pas, de manera que servisca d'ajuda guiada per a les persones responsables de realitzar esta anàlisi de riscos en una Entitat Local per al compliment de l'Esquema Esquema Nacional de Seguretat(Obri en nova finestra) (ENS) i el Reglament General de Protecció de Dades(Obri en nova finestra) (RGPD).

Los requisitos generales de esta guía, que permite a las Entidades Locales realizar el análisis de manera independiente a su localización geográfica o tamaño, son disponer de la herramienta Micro PILAR en versión 7.3 o superior instalada y con la licencia adecuada para su funcionamiento, así como contar con un inventario de los servicios, datos, tratamientos de datos de carácter personal e infraestructura tecnológica actualizado de la institución.

Entre els principals continguts que arreplega la guia es troben la ferramenta Pilar, l'anàlisi de riscos amb Micro PILAR, l'Esquema Nacional de Seguretat, el Reglament General de Protecció de Dades i un pla de tractament de riscos.

Algunas de las ventajas que aporta la utilización de la herramienta PILAR son conocer los riesgos a fin de poder tratarlos, conocer el grado de cumplimiento de diferentes perfiles de seguridad e implementar la metodología Magerit

L'Actualització de la Guia CCN-STIC 809 sobre declaració i certificació de conformitat amb l'ENS i distintius de compliment

Dins de la  Serie CCN-STIC-800(Obri en nova finestra) , en la qual s'establix les polítiques i procediments adequats per a la implementació de les mesures contemplades en l'Esquema Nacional de Seguretat (ENS), s'engloba esta nova actualització de la Guia CCN-STIC 809(Obri en nova finestra) . Aborda, com no podia ser d'una altra forma, temes sobre la declaració i certificació de conformitat amb l'ENS i els distintius de compliment.

Entre els continguts més destacats d'esta nova guia, publicada per primera vegada al juliol de 2010, es troben els criteris i procediment de determinació de la conformitat amb l'ENS, la declaració i certificació de conformitat, la comunicació de les certificacions al CCN i la seua publicació, així com el Consell de Certificació de l'Esquema Nacional de Seguretat (COCENS).

D'especial rellevància és este últim apartat, en el qual es detallen diversos aspectes referents a el COCENS. Este òrgan col·legiat, dependent del CCN, va ser creat amb el principal objectiu de ajudar a l'adequada implantació de l'ENS i, en conseqüència, a la millor i més garant prestació dels servicis públics, objectius últims d'este Esquema. Tal com queda recollit en els seus termes de referència, inclosos en la present guia, les principals funcions del Consell són les següents:

  1. Vetlar per l'adequada implantació de la Certificació de l'ENS, adoptant les mesures que, en Dret, corresponguen.
  2. Encoratjar els processos de Certificació de la Conformitat amb l'ENS en les entitats del seu àmbit subjectiu d'aplicació, dels sectors públic i privat.
  3. Proposar per a la seua anàlisi i, si escau, redactar i publicar Normes, Criteris o Bones Pràctiques en matèria de Certificació de la Conformitat amb l'ENS.
  4. Assessorar a les parts implicades respecte dels mètodes, procediments, ferramentes i criteris en matèria de Certificació de la Conformitat amb l'ENS i, en general, amb la seua implantació, orientant la seua gestió al millor servici del sector públic i la major i millor col·laboració amb el sector privat, fabricadors i subministradors de productes o servicis.
  5. Assessorar a les parts implicades en la identificació d'altres esquemes, arranjaments o acords, on la defensa de la validesa i reconeixement mutu dels certificats emesos siga d'interés per als sectors públic i privat.
  6. Informar als seus Departaments constituents i al Consell Nacional de Ciberseguretat sobre el grau d'implantació de la certificació de Conformitat amb l'Esquema Nacional de Seguretat.

Finalment, el document inclou dos annexos amb els models de certificació de conformitat, en els quals es pot veure l'aspecte final que tindria una Certificació de Conformitat amb l'ENS.

Font original de la notícia (Guia 882)(Obri en nova finestra)

Font original de la notícia (Guia 809)(Obri en nova finestra)

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana