accesskey_mod_content

Noves guies CCN-STIC per a les Administracions Públiques

  • Opinar
  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

04 setembre 2014

El Centre Criptològic Nacional (CCN) ha publicat a la fi d'agost i principis de setembre noves Guies CCN-STIC.

Guia CCN-STIC 850A Implementació de l'ENS en Windows 7 amb la finalitat de proporcionar plantilles de seguretat, en funció dels nivells de seguretat que s'establixen en Esquema Nacional de Seguretat , per a clients que tinguen instal·lat el sistema operatiu Windows 7, en qualsevol de les seues versions en un entorn de domini.

S'inclouen operacions bàsiques d'administració per a l'aplicació de les mateixes, així com una sèrie de recomanacions per al seu ús. En concret, el document inclou una descripció de l'ENS i de la naturalesa de les mesures i de les plantilles de seguretat, mecanismes per a l'aplicació de configuracions, guia pas a pas de cadascun dels nivells de seguretat, la implementació de tallafocs amb seguretat avançada i una llista de comprovació que permet verificar el grau de compliment d'un servidor respecte de les condicions de seguretat que s'establixen en la guia.

Com a annexos, i per a la implementació de la guia, a l'efecte del compliment de l'ENS, s'han afegit unes plantilles de seguretat aplicables a clients Windows 7 per als tres nivells establits en l'Esquema Nacional de Seguretat: baix, mitjà i alt. Este document forma part del conjunt de normes desenvolupades pel CCN per a la implementació de l'ENS (CCN-STIC-800) sent aplicable per a l'Administració Pública i tenint com a objecte la protecció dels servicis prestats als ciutadans i entre les diferents administracions.

Cinc noves guies CCN-STIC, corresponents als manuals de la nova versió de la Ferramenta PILAR d'anàlisi de riscos:

  • CCN-STIC-470G1 Manual de la Ferramenta d'Anàlisi de Riscos PILAR 5.4
  • CCN-STIC-470G2 Manual de PILAR 5.4. Anàlisi d'impacte i continuïtat d'operacions
  • CCN-STIC-471D Manual d'usuari RMAT 5.4
  • CCN-STIC-472I Manual d'usuari Pilar Basic 5.4
  • CCN-STIC-473D Manual de la Ferramenta d'Anàlisi de Riscos microPILAR 5.4

Estos cinc documents s'han actualitzat en funció de la nova versió de la Ferramenta PILAR (5.4), desenvolupada i finançada pel Centre Criptològic Nacional, i que seguix el model MAGERIT (Metodologia d'Anàlisi i Gestió de Riscos dels Sistemes d'Informació) .

Guies CCN-STIC 455 i 454 de Seguretat en iPhone i iPad. En elles s'oferixen recomanacions de seguretat per a la configuració de dispositius mòbils basats en el sistema operatiu iOS (iPhone, iPad i iPod Touch), com a forma de protegir el propi dispositiu, les seues comunicacions i la informació i dades que gestionen i emmagatzemen.

Font original de la notícia(Obri en nova finestra)  (RSS)

  • Seguretat i Protecció de Dades