accesskey_mod_content

Publicades en el BOE dues Instruccions Tècniques de Seguretat de l'Esquema Nacional de Seguretat

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

02 novembre 2016

Les instruccions tècniques de seguretat de l'Informe de l'Estat de la Seguretat i de Conformitat amb l'Esquema Nacional de Seguretat són les primeres a ser publicades de la sèrie prevista en l'article 29 del Real Decreto 3/2010.

La Instrucció Tècnica de Seguretat d'Informe de l'Estat de la Seguretat(Obre en nova finestra) , estableix les condicions relatives a la recopilació i comunicació de dades que permeti conèixer les principals variables de la seguretat de la informació dels sistemes compresos en l'àmbit d'aplicació de l'Esquema Esquema Nacional de Seguretat , i confeccionar un perfil general de l'estat de la ciberseguretat en les Administracions públiques, a fi de poder donar adequada resposta al mandat de l'article 35 del Reial decret 3/2010. Per a aquesta fi el CCN ha desenvolupat l'eina INES (Informe Nacional de l'Estat de Seguretat) amb la finalitat de facilitar la labor de tots els organismes. Més informació sobre aquesta qüestió es pot trobar en les guies següents: Guia CCN-STIC 815 Indicadors i mètriques en l'ENS , Guia CCN-STIC 824 Informe de l'Estat de Seguretat i Guia CCN-STIC 844 Manual d'Usuari d'INES / Annex

La Instrucció Tècnica de Seguretat de Conformitat amb l'Esquema Nacional de Seguretat estableix els criteris i procediments per a la determinació de la conformitat amb l'Esquema Nacional de Seguretat i per a la publicitat d'aquesta conformitat, a fi de poder donar adequada resposta al mandat del Capítol VIII, Normas de conformitat, del Reial decret 3/2010; en particular, determina els mecanismes d'obtenció i ulterior publicitat de les declaracions de conformitat i els distintius de seguretat dels quals siguin creditors i que s'haguessin obtingut respecte al compliment de l'Esquema Nacional de Seguretat. Més informació sobre aquesta qüestió es pot trobar en Guia CCN-STIC 809 Declaració i Certificación de Conformidad amb l'ENS .

El Reial decret 3/2010 , recollit en l'article 156 de la Llei 40/2015 , estableix les instruccions tècniques de seguretat, essencials per aconseguir una adequada, homogènia i coherent implantació dels requisits i mesures recollits en l'Esquema Nacional de Seguretat.

Aquestes instruccions tècniques de seguretat, enumerades en la Disposició Addicional quarta del citat Reial decret, entren a regular aspectes concrets que la realitat quotidiana ha mostrat especialment significatius, tals com: Informe de l'Estat de la Seguretat; notificació d'incidents de Seguretat; auditoria de la Seguretat; conformitat amb l'Esquema Nacional de Seguretat; adquisició de Productes de Seguretat; criptologia d'ocupació en l'Esquema Nacional de Seguretat; interconnexió en l'Esquema Nacional de Seguretat i Requisits de Seguretat en entorns externalitzats, sense perjudici de les propostes que pugui acordar el Comitè Sectorial d'Administració Electrònica, segons l'establert en el citat article 29.

Més informació sobre l'Esquema Nacional de Seguretat .

  • Seguretat i Protecció de Dades
  • Lleis 39 i 40