accesskey_mod_content

Protección ante código dañino en el Esquema Nacional de Seguridad

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

24 septiembre 2018

La nueva guía CCN-STIC 834 tiene como objeto ayudar a los Responsables de Seguridad del ámbito de aplicación del ENS a adoptar una estrategia coherente de herramientas de protección de los puestos de usuario EPP y EDR.

El CCN-CERT ha publicado en su portal web la  Guía CCN-STIC 834(Abre en nueva ventana) , cuyo objetivo es ayudar a los Responsables de Seguridad de las entidades del ámbito de aplicación del ENS a adoptar una estrategia coherente de herramientas de protección de los puestos de usuario (EPP y EDR), atendiendo a la categoría de seguridad del sistema de información concernido.

El documento analiza, de manera exhaustiva, las herramientas de seguridad EPP y el ciclo de protección completa, desglosado en una primera fase de protección/prevención; seguida por la fase detección, una tercera de resolución y respuesta y por último, la cuarta fase de adaptación.

El informe forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC-800) siendo de aplicación para el sector público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

La guía también examina las herramientas EDR y el ciclo de protección completo y los criterios para el empleo de herramientas de seguridad en función de la categoría del sistema de información.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos