accesskey_mod_content

Nou Informe de Bones Pràctiques sobre el Perfil de Compliment a la Declaració d'Aplicabilitat en l'ENS

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

05 juliol 2019

L'informe inclou el procediment per definir la declaració d'aplicabilitat, la categorització d'un sistema, la determinació dels nivells de seguretat per dimensió, de la categoria i de les mesures d'aplicació, exemples i el perfil de compliment.

El CERT del Centre Criptològic Nacional (CCN-CERT) ha publicat un nou Informe de Bones Pràctiques en la part pública del seu portal. El documento CCN-CERT BP/14 (Obre en nova finestra) té per objectiu explicar el procediment per definir la declaració d'aplicabilitat en l'Esquema Nacional de Seguretat (ENS).

L'informe inclou la determinació de la categoria d'un sistema (Bàsica, Mitjana o Alta), la qual es basa en la valoració de l'impacte que tindria sobre l'organització un incident que afectés a la seguretat de la informació o dels sistemes. Així mateix, el document contempla la determinació dels nivells de seguretat en funció de la dimensió.

Un altre dels punts principals és el relatiu a la determinació de les mesures d'aplicació, necessàries per aconseguir el compliment dels principis bàsics i requisits mínims establerts en l'ENS. En aquest sentit, l'Annex II del Reial decret 3/2010 recull la correspondència entre els nivells de seguretat exigits en cada dimensió i les mesures de seguretat aplicables.

L'informe finalitza amb una sèrie d'exemples, un apartat dedicat al perfil de compliment, conformat aquest per un conjunt de mesures de seguretat i la seva implementació concreta resultat d'una anàlisi de riscos, així com un decàleg de recomanacions.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades