O CCN-CERT de o Centro Criptolóxico Nacional publicou na parte pública do seu portal web dúas novas guías sobre análises de riscos para entidades locais e sobre políticas e procedementos adecuados para a implementación das medidas consideradas no Esquema Nacional de Seguridade (ENS).
Publicadas las guías CCN-STIC sobre el análisis de riesgos para EELL y sobre la Declaración y Certificación de Conformidad con el ENS
"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".
01 xullo 2019
Guíalas CCN-STIC sobre a Análise de Riscos para Entidades locais (882) e sobre a Declaración e Certificación de Conformidade co ENS e Distintivos de Cumprimento (809) acaban de facerse públicas no portal web do CCN-CERT.
Guíaa CCN-STIC 882 de Análise de Riscos para Entidades locais
En canto a Guíaa Guía CCN-STIC-882 desenvolve o proceso de Análise e Gestión de Riesgos utilizando a ferramenta Micro PILAR paso a paso, de maneira que sirva de axuda guiada para as persoas responsables de realizar esta análise de riscos nunha Entidad local para o cumprimento do Esquema Nacional de Seguridade (ENS) e o Regulamento Xeral de Protección de Datos (RGPD).
Os requisitos xerais desta guía, que permite ás Entidades locais realizar a análise de maneira independente á súa localización xeográfica ou tamaño, son dispor da ferramenta Micro PILAR en versión 7.3 ou superior instalada e coa licenza adecuada para o seu funcionamento, así como contar con un inventario dos servizos, datos, tratamentos de datos de carácter persoal e infraestrutura tecnolóxica actualizado da institución.
Entre os principais contidos que recolle a guía atópanse a ferramenta Pilar, a análise de riscos con Micro PILAR, o Esquema Nacional de Seguridade, o Regulamento Xeral de Protección de Datos e un plan de tratamento de riscos.
Algunhas das vantaxes que achega a utilización da ferramenta PILAR son coñecer os riscos co fin de poder tratalos, coñecer o grao de cumprimento de diferentes perfís de seguridade e implementar a metodoloxía Magerit
A Actualización de Guíaa CCN-STIC 809 sobre declaración e certificación de conformidade co ENS e distintivos de cumprimento
Dentro de Sériea Serie CCN-STIC-800 , na que se establece as políticas e procedementos adecuados para a implementación das medidas consideradas no Esquema Nacional de Seguridade (ENS), englóbase esta nova actualización de Guíaa CCN-STIC 809 . Aborda, como non podía ser doutra forma, temas sobre a declaración e certificación de conformidade co ENS e os distintivos de cumprimento.
Entre os contidos máis destacados desta nova guía, publicada por primeira vez en xullo de 2010, atópanse os criterios e procedemento de determinación da conformidade co ENS, a declaración e certificación de conformidade, a comunicación das certificacións ao CCN e a súa publicación, así como o Consello de Certificación do Esquema Nacional de Seguridade (COCENS).
De especial relevancia é este último apartado, no que se detallan diversos aspectos referentes a o COCENS. Este órgano colexiado, dependente do CCN, foi creado co principal obxectivo de axudar á adecuada implantación do ENS e, en consecuencia, á mellor e máis garante prestación dos servizos públicos, obxectivos últimos deste Esquema. Tal e como queda recollido nos seus termos de referencia, incluídos na presente guía, as principais funcións do Consello son as seguintes:
- Velar pola adecuada implantación da Certificación do ENS, adoptando as medidas que, en Dereito, correspondan.
- Alentar os procesos de Certificación da Conformidade co ENS nas entidades do seu ámbito subxectivo de aplicación, dos sectores público e privado.
- Propor para a súa análise e, no seu caso, redactar e publicar Normas, Criterios ou Buenas Prácticas en materia de Certificación da Conformidade co ENS.
- Asesorar ás partes implicadas respecto dos métodos, procedementos, ferramentas e criterios en materia de Certificación da Conformidade co ENS e, en xeral, coa súa implantación, orientando a súa xestión ao mellor servizo do sector público e a maior e mellor colaboración co sector privado, fabricantes e subministradores de produtos ou servizos.
- Asesorar ás partes implicadas na identificación doutros esquemas, arranxos ou acordos, onde a defensa da validez e recoñecemento mutuo dos certificados emitidos sexa de interese para os sectores público e privado.
- Informar os seus Departamentos constituíntes e ao Consello Nacional de Ciberseguridade sobre o grao de implantación da certificación de Conformidade co Esquema Nacional de Seguridade.
Por último, o documento inclúe dous anexos cos modelos de certificación de conformidade, nos que se pode ver o aspecto final que tería unha Certificación de Conformidade co ENS.
- Seguridade e Protección de Datos