El CCN-CERT de el Centre Criptològic Nacional ha publicat en la part pública del seu portal web dos noves guies sobre anàlisis de riscos per a entitats locals i sobre polítiques i procediments adequats per a la implementació de les mesures contemplades en l'Esquema Nacional de Seguretat (ENS).
Publicades les guies CCN-STIC sobre l'anàlisi de riscos per a EELL i sobre la Declaració i Certificació de Conformitat amb l'ENS
"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".
01 juliol 2019
Les guies CCN-STIC sobre la Anàlisi de Riscos per a Entitats Locals (882) i sobre la Declaració i Certificació de Conformitat amb l'ENS i Distintius de Compliment (809) acaben si es fera públiques en el portal web del CCN-CERT.
La Guia CCN-STIC 882 d'Anàlisi de Riscos per a Entitats Locals
Quant a la Guia CCN-STIC-882 desenvolupa el procés de Anàlisi i Gestión de Riesgos utilitzant la ferramenta Micro PILAR pas a pas, de manera que servisca d'ajuda guiada per a les persones responsables de realitzar esta anàlisi de riscos en una Entitat Local per al compliment de l'Esquema Esquema Nacional de Seguretat (ENS) i el Reglament General de Protecció de Dades (RGPD).
Els requisits generals d'esta guia, que permet a les Entitats Locals realitzar l'anàlisi de manera independent a la seua localització geogràfica o grandària, són disposar de la ferramenta Micro PILAR en versió 7.3 o superior instal·lada i amb la llicència adequada per al seu funcionament, així com comptar amb un inventari dels servicis, dades, tractaments de dades de caràcter personal i infraestructura tecnològica actualitzat de la institució.
Entre els principals continguts que arreplega la guia es troben la ferramenta Pilar, l'anàlisi de riscos amb Micro PILAR, l'Esquema Nacional de Seguretat, el Reglament General de Protecció de Dades i un pla de tractament de riscos.
Algunes dels avantatges que aporta la utilització de la ferramenta PILAR són conéixer els riscos a fi de poder tractar-los, conéixer el grau de compliment de diferents perfils de seguretat i implementar la metodologia Magerit
L'Actualització de la Guia CCN-STIC 809 sobre declaració i certificació de conformitat amb l'ENS i distintius de compliment
Dins de la Serie CCN-STIC-800 , en la qual s'establix les polítiques i procediments adequats per a la implementació de les mesures contemplades en l'Esquema Nacional de Seguretat (ENS), s'engloba esta nova actualització de la Guia CCN-STIC 809 . Aborda, com no podia ser d'una altra forma, temes sobre la declaració i certificació de conformitat amb l'ENS i els distintius de compliment.
Entre els continguts més destacats d'esta nova guia, publicada per primera vegada al juliol de 2010, es troben els criteris i procediment de determinació de la conformitat amb l'ENS, la declaració i certificació de conformitat, la comunicació de les certificacions al CCN i la seua publicació, així com el Consell de Certificació de l'Esquema Nacional de Seguretat (COCENS).
D'especial rellevància és este últim apartat, en el qual es detallen diversos aspectes referents a el COCENS. Este òrgan col·legiat, dependent del CCN, va ser creat amb el principal objectiu de ajudar a l'adequada implantació de l'ENS i, en conseqüència, a la millor i més garant prestació dels servicis públics, objectius últims d'este Esquema. Tal com queda recollit en els seus termes de referència, inclosos en la present guia, les principals funcions del Consell són les següents:
- Vetlar per l'adequada implantació de la Certificació de l'ENS, adoptant les mesures que, en Dret, corresponguen.
- Encoratjar els processos de Certificació de la Conformitat amb l'ENS en les entitats del seu àmbit subjectiu d'aplicació, dels sectors públic i privat.
- Proposar per a la seua anàlisi i, si escau, redactar i publicar Normes, Criterios o Buenas Prácticas en matèria de Certificació de la Conformitat amb l'ENS.
- Assessorar a les parts implicades respecte dels mètodes, procediments, ferramentes i criteris en matèria de Certificació de la Conformitat amb l'ENS i, en general, amb la seua implantació, orientant la seua gestió al millor servici del sector públic i la major i millor col·laboració amb el sector privat, fabricadors i subministradors de productes o servicis.
- Assessorar a les parts implicades en la identificació d'altres esquemes, arranjaments o acords, on la defensa de la validesa i reconeixement mutu dels certificats emesos siga d'interés per als sectors públic i privat.
- Informar als seus Departaments constituents i al Consell Nacional de Ciberseguretat sobre el grau d'implantació de la certificació de Conformitat amb l'Esquema Nacional de Seguretat.
Finalment, el document inclou dos annexos amb els models de certificació de conformitat, en els quals es pot veure l'aspecte final que tindria una Certificació de Conformitat amb l'ENS.
- Seguretat i Protecció de Dades