>/"

- Giden Argitaratutako arriskuen azterketari buruzko CCN-STIC PAe eta TE adierazpenari buruzko Ziurtagiria egiteko eta betetzeko ENS
content _ mod _ accesskey

Arriskuen analisia eta TE buruzko gidak argitaratu CCN-STIC adierazpenari buruzko Ziurtagiria egiteko eta betetzeko ENS

uztailaren 1ean 2019

Arriskuen analisiari buruzko gida CCN-STIC dira tokiko erakundeetarako (882) buruzko adierazpena eta ziurtagiria eta horren arabera Bete eta bereizgarriak ENS (809) hartu dira (web-ataria CCN-CERT publikoetan.

El CCN-CERT (Leiho berri batean Irekitzen Du)  del Centro Criptológico Nacional ha publicado en la parte pública de su portal web dos nuevas guías sobre análisis de riesgos para entidades locales y sobre políticas y procedimientos adecuados para la implementación de las medidas contempladas en el Esquema Nacional de Seguridad (ENS).

Toki erakundeentzako 882 CCN-STIC arriskuak aztertzeko Gida

Orduan CCN-STIC-882 gida (Leiho berri batean Irekitzen Du)  desarrolla el proceso de Análisis y Gestión de Riesgos utilizando la herramienta Micro  ZUTABEA (Leiho berri batean Irekitzen Du)  paso a paso, de manera que sirva de ayuda guiada para las personas responsables de realizar este análisis de riesgos en una Entidad Local para el cumplimiento del Segurtasunerako eskema nazionala (Leiho berri batean Irekitzen Du) (ENS), Datuak babesteko araudi Orokorra (Leiho berri batean Irekitzen Du) (RGPD).

Los requisitos generales de esta guía, que permite a las Entidades Locales realizar el análisis de manera independiente a su localización geográfica o tamaño, son disponer de la herramienta Micro PILAR en versión 7.3 o superior instalada y con la licencia adecuada para su funcionamiento, así como contar con un inventario de los servicios, datos, tratamientos de datos de carácter personal e infraestructura tecnológica actualizado de la institución.

Gidaren edukiak dituen nagusien artean, aipatzekoak dira Euskarri erremintak, arriskuen azterketa eta Mikro EUSKARRIA, segurtasun-eskema nazionala, datuak babesteko araudi orokorrean eta arriskuak tratatzeko plana.

Zenbait tresna eskaintzen dituen abantailak erabilita: PILAR tratarlos ahal izateko arriskuak zein diren jakitea, eta zein mailatan betetzen den jakitea, hainbat metodologia ezartzea Magerit segurtasun-profilak

La Actualización de la Guía CCN-STIC 809 sobre declaración y certificación de conformidad con el ENS y distintivos de cumplimiento

Barruan CCN-STIC-800. (Leiho berri batean Irekitzen Du) politikak eta prozedurak ezartzen dira bertan, ezarritako neurriak egokiak ezartzeko segurtasun-eskema nazionala (ENS), berriro sartzen da 809 CCN-STIC gida eguneratzea (Leiho berri batean Irekitzen Du) - Du, jakina, forma eta adierazpen honen arabera ENS gaiak ziurtagiria eta betetzen diren ezaugarriak.

Edukien artean, aipagarrienak gida berria zen, lehen aldiz, 2010eko ekainean, prozedura eta irizpideak zehazteko daude ENS adostasuna adieraztea, eta adostasun-ziurtagiriaren, komunikazioa eta CCN ziurtagiriak argitaratu. irudian, baita Ziurtagiria (kontseiluak segurtasun eskema nazionala (COC ens).

De especial relevancia es este último apartado, en el que se detallan diversos aspectos referentes al COCENS. Este órgano colegiado, dependiente del CCN, fue creado con el principal objetivo de ayudar a la adecuada implantación del ENS y, en consecuencia, a la mejor y más garante prestación de los servicios públicos, objetivos últimos de este Esquema. Tal y como queda recogido en sus términos de referencia, incluidos en la presente guía, las principales funciones del Consejo son las siguientes:

  1. Velar por la adecuada implantación de la Certificación del ENS, adoptando las medidas que, en Derecho, correspondan.
  2. Prozesuak bultzatzea, beren erakundeetan ENS arabera ziurtatzeko aplikazioaren eremu subjektiboa, sektore publikoak eta pribatuak.
  3. Proponer para su análisis y, en su caso, redactar y publicar Normas, Criterios o Buenas Prácticas en materia de Certificación de la Conformidad con el ENS.
  4. Asesorar a las partes implicadas respecto de los métodos, procedimientos, herramientas y criterios en materia de Certificación de la Conformidad con el ENS y, en general, con su implantación, orientando su gestión al mejor servicio del sector público y la mayor y mejor colaboración con el sector privado, fabricantes y suministradores de productos o servicios.
  5. Asesorar a las partes implicadas en la identificación de otros esquemas, arreglos o acuerdos, donde la defensa de la validez y reconocimiento mutuo de los certificados emitidos sea de interés para los sectores público y privado.
  6. Informar a sus Departamentos constituyentes y al Consejo Nacional de Ciberseguridad sobre el grado de implantación de la certificación de Conformidad con el Esquema Nacional de Seguridad.

Por último, el documento incluye dos anexos con los modelos de certificación de conformidad, en los que se puede ver el aspecto final que tendría una Certificación de Conformidad con el ENS.

Albistearen iturria jatorrizko (882 Gida) (Leiho berri batean Irekitzen Du)

Albistearen iturria jatorrizko (809 Gida) (Leiho berri batean Irekitzen Du)

  • Segurtasuna
Sarbide Nagusia
 
Sarbide Nagusia