accesskey_mod_content

Verificació del compliment de l'Esquema Nacional de Seguretat

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

04 juliol 2017

La Guia CCN-STIC 808 vé a complementar a la guia “CCN-STIC-802 Esquema Nacional de Seguretat – Guia d'auditoria”

La Guia CCN-STIC 808 vé a complementar a la guia “CCN-STIC-802 Esquema Nacional de Seguretat – Guia d'auditoria” i té com a objecte “el servir tant d'itinerari, com de registre, a aquella persona designada com a auditor dels requisits de l'Esquema Nacional de Seguretat per a un sistema”.

Els sistemes d'informació de categoria Alta o Mitjana, inclosos aquells d'empreses del sector privat que presten servicis a les entitats públiques, estan obligats a la realització d'una auditoria regular, almenys cada dos anys i una de caràcter extraordinari sempre que es produïsquen modificacions substancials en el sistema d'informació.

El CCN-CERT ha publicat en el seu portal web la Guia CCN-STIC 808 de verificació de l'Esquema Nacional de Seguretat (ENS)(Obri en nova finestra) que el seu objectiu és servir tant d'itinerari, com de registre, a aquella persona designada com a auditor dels requisits de l'ENS. D'esta manera, es podrà canalitzar d'una forma homogènia la realització de les auditories, ordinàries o extraordinàries, establint unes premisses mínimes en la seua execució, tal com marca l'article 34 del Reial decret 3/2010 de 8 de gener, pel qual es regula l'ENS.

El citat article 34 assenyala que els sistemes d'informació als quals es referix el reial decret seran objecte d'una auditoria regular ordinària, almenys cada dos anys, que verifique el compliment dels requeriments del present Esquema Nacional de Seguretat.

Amb caràcter extraordinari, haurà de realitzar-se aquesta auditoria sempre que es produïsquen modificacions substancials en el sistema d'informació, que puguen repercutir en les mesures de seguretat requerides.

Guia d'auditoria

La Guia CCN-STIC 808, desenvolupada com una ferramenta per al treball de camp amb espais reservats per a les anotacions, vé a complementar a la guia “CCN-STIC-802 Esquema Nacional de Seguretat. Guia d'auditoria”.

La definició de l'abast, l'explicació de com utilitzar la guia i finalment, la verificació del compliment de l'ENS que es dividix en compliment de diversos articles de l'ENS i en mesures de seguretat de l'Annex II, que al seu torn es presenten dins dels grups marque organitzatiu, marc operacional i mesures de protecció són uns altres dels punts del document. Al costat d'ells, un primer annex amb la definició de termes i un segon amb la plantilla d'informe d'auditoria.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades