"/>

PAe - Published the guides CCN-STIC on risk analysis to EELL and on the declaration and certification in accordance with the ENS
the accesskey _ mod _ content

Published the guides CCN-STIC on risk analysis to EELL and on the declaration and certification in accordance with the ENS

01 July 2019

The guides CCN-STIC on risk analysis to Local Entities (882) and on the declaration and certification in accordance with the ENS compliance and distinctive (809) just released in the web portal of CCN-CERT.

The CCN-CERT (Opens in new window)  del Centro Criptológico Nacional ha publicado en la parte pública de su portal web dos nuevas guías sobre análisis de riesgos para entidades locales y sobre políticas y procedimientos adecuados para la implementación de las medidas contempladas en el Esquema Nacional de Seguridad (ENS).

The Guide CCN-STIC 882 of risk analysis for Local Entities

Regarding the CCN-STIC-882 guide (Opens in new window)  desarrolla el proceso de Análisis y Gestión de Riesgos utilizando la herramienta Micro  PILLAR (Opens in new window)  paso a paso, de manera que sirva de ayuda guiada para las personas responsables de realizar este análisis de riesgos en una Entidad Local para el cumplimiento del National security scheme (Opens in new window) (ENS) and General rules of data protection (Opens in new window) (RGPD).

Los requisitos generales de esta guía, que permite a las Entidades Locales realizar el análisis de manera independiente a su localización geográfica o tamaño, son disponer de la herramienta Micro PILAR en versión 7.3 o superior instalada y con la licencia adecuada para su funcionamiento, así como contar con un inventario de los servicios, datos, tratamientos de datos de carácter personal e infraestructura tecnológica actualizado de la institución.

Entre los principales contenidos que recoge la guía se encuentran la herramienta Pilar, el análisis de riesgos con Micro PILAR, el Esquema Nacional de Seguridad, el Reglamento General de Protección de Datos y un plan de tratamiento de riesgos.

Algunas de las ventajas que aporta la utilización de la herramienta PILAR son conocer los riesgos a fin de poder tratarlos, conocer el grado de cumplimiento de diferentes perfiles de seguridad e implementar la metodología Magerit

La Actualización de la Guía CCN-STIC 809 sobre declaración y certificación de conformidad con el ENS y distintivos de cumplimiento

Within the CCN-STIC-800 series (Opens in new window) , en la que se establece las políticas y procedimientos adecuados para la implementación de las medidas contempladas en el Esquema Nacional de Seguridad (ENS), se engloba esta nueva update of the guide CCN-STIC 809 (Opens in new window) . Addresses, as it could not be otherwise, items on the statement and certification in accordance with the ENS and the hallmarks of compliance.

Among the most prominent content of this new guide, first published in July 2010, are the criteria and procedures for determining the conformity with the ENS, the statement and certification in accordance, communication of certifications to CCN and its publication, as well as the Certification council national security Scheme (COCENS).

Of particular relevance is this last subparagraph, detailing various aspects concerning COCENS. This college under the CCN, was created with the main objective of helping the proper implementation of ENS and, consequently, to the best and most guarantor provision of public services, ultimate objectives of this Schema. As reflected in its terms of reference, including in this guide, the main functions of the board are as follows:

  1. Velar por la adecuada implantación de la Certificación del ENS, adoptando las medidas que, en Derecho, correspondan.
  2. Alentar los procesos de Certificación de la Conformidad con el ENS en las entidades de su ámbito subjetivo de aplicación, de los sectores público y privado.
  3. Proponer para su análisis y, en su caso, redactar y publicar Normas, Criterios o Buenas Prácticas en materia de Certificación de la Conformidad con el ENS.
  4. Advise parties on methods, procedures, tools and criteria for certification of compliance with the ENS and, in general, with its introduction, guiding his management at the best service in the public sector and more and better collaboration with the private sector, manufacturers and suppliers of products or services.
  5. Advise parties involved in the identification of other schemas, arrangements or agreements, where the defense of the validity and mutual recognition of certificates issued will be of interest to the public and private sectors.
  6. Informar a sus Departamentos constituyentes y al Consejo Nacional de Ciberseguridad sobre el grado de implantación de la certificación de Conformidad con el Esquema Nacional de Seguridad.

Por último, el documento incluye dos anexos con los modelos de certificación de conformidad, en los que se puede ver el aspecto final que tendría una Certificación de Conformidad con el ENS.

Original source of the news (Guide 882) (Opens in new window)

Original source of the news (Guide 809) (Opens in new window)

  • Security
General access point
 
General access point