accesskey_mod_content

Nova Guía de Implantación do ENS para Entidades locais

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

03 xuño 2019

O obxectivo desta guía é servir de axuda ás entidades locais para que adopten as medidas adecuadas para xestionar a seguridade da información e cumprir co Esquema Nacional de Seguridade, aplicando unha metodoloxía que prioriza os resultados e a axilidade.

O Centro Criptolóxico Nacional(Abre en nova xanela) fixo público guíaa Guía CCN-STIC 883 de Implantación do ENS para Entidades locais(Abre en nova xanela) , onde se recollen unha serie de pasos necesarios para adoptar as medidas adecuadas dentro dunha organización para que permitan asegurar a xestión da seguridade da información, a través do Esquema Nacional de Seguridade.

A guía desenvolve as etapas dun plan que establece con precisión a secuencia de pasos para alcanzar a órbita de Cumprimento do ENS, aplicando para iso unha metodoloxía que prioriza a obtención de resultados e a axilidade para xestionar a seguridade da tecnoloxía.

O documento recolle as claves e un paso a paso para implantar o Esquema Nacional de Seguridade en Concellos. Así mesmo, describe as fases de implantación do sistema de xestión para o ENS dividíndose en 4 fases: inicio, despegamento, aceleración e órbita de cumprimento.

Por último, a Guía facilita un desenvolvemento de normativas de seguridade xerado a través de todas as guías que se han ido emitindo durante os últimos anos e inclúe a modo de exemplo algunhas das normativas principais. Normativa de clasificación e tratamento da información, de acceso lóxico e a xestión da formación, sensibilización e concienciación son algúns destes apartados. Do mesmo xeito, inclúese un capítulo de xestión das redes de comunicacións, do parque de posto de traballo dixital e a xestión dos logs dos sistemas.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos