accesskey_mod_content

Publicados dous abstracts do Consello de Certificación do Esquema Nacional de Seguridade

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

25 febreiro 2020

“Marco de Certificación ENS para Entidades locais” e “Requisitos de Seguridade Adicionais para Solucións na Nube ( SaaS ) implementadas en Modo Local” son os abstracts actualizados.

O Centro Criptolóxico Nacional publicou, na súa sección do Consello de Certificación do Esquema Nacional de Seguridade(Abre en nova xanela) ( CoCENS ), os abstracts " Marco de Certificación ENS para Entidades locais(Abre en nova xanela) " e " Requisitos de Seguridade Adicionais para Solucións na Nube ( SaaS ) implementadas en Modo Local(Abre en nova xanela) ".

O obxectivo do primeiro deles é posibilitar o cumprimento do Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade ( ENS ), sinalando uns criterios xerais para a creación de un Marco de Certificación de Conformidade co ENS para un conxunto de Entidades locais.

Con iso, o que se pretende é simplificar o proceso de obtención da Conformidade e a Adecuación ao ENS de pequenas entidades que carecen de recursos e beneficiarse dos medios que lles pode proporcionar a Deputación Provincial ou o organismo equivalente do que dependen. Entre os apartados que inclúe atópanse os criterios xerais, como un Plan de Adecuación Conxunto ou un Marco Documental Conxunto, así como o proceso de verificación de Conformidade.

Pola súa banda, o segundo documento busca establecer uns criterios xerais para a certificación daqueles sistemas de información instalados en modo local que orixinalmente fosen despregados como solucións na nube na súa modalidade Software as a Service ( SaaS ). Os requisitos de seguridade ENS do provedor, da entidade contratante e outros adicionais, xunto ás auditorías do ENS , son os principais puntos que conforman este abstract.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos