O CCN-CERT de o Centro Criptolóxico Nacional publicou na parte pública do seu portal web dúas novas guías sobre análises de riscos para entidades locais e sobre políticas e procedementos adecuados para a implementación das medidas consideradas no Esquema Nacional de Seguridade (ENS).
Publicadas guíalas CCN-STIC sobre a análise de riscos para EELL e sobre a Declaración e Certificación de Conformidade co ENS
"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".
01 xullo 2019
Guíalas CCN-STIC sobre a Análise de Riscos para Entidades locais (882) e sobre a Declaración e Certificación de Conformidade co ENS e Distintivos de Cumprimento (809) acaban de facerse públicas no portal web do CCN-CERT.
Guíaa CCN-STIC 882 de Análise de Riscos para Entidades locais
En canto a Guíaa Guía CCN-STIC-882 desenvolve o proceso de Análise e Xestión de Riscos utilizando a ferramenta Micro PILAR paso a paso, de maneira que sirva de axuda guiada para as persoas responsables de realizar esta análise de riscos nunha Entidad local para o cumprimento do Esquema Nacional de Seguridade (ENS) e o Regulamento Xeral de Protección de Datos (RGPD).
Los requisitos generales de esta guía, que permite a las Entidades Locales realizar el análisis de manera independiente a su localización geográfica o tamaño, son disponer de la herramienta Micro PILAR en versión 7.3 o superior instalada y con la licencia adecuada para su funcionamiento, así como contar con un inventario de los servicios, datos, tratamientos de datos de carácter personal e infraestructura tecnológica actualizado de la institución.
Entre los principales contenidos que recoge la guía se encuentran la herramienta Pilar, el análisis de riesgos con Micro PILAR, el Esquema Nacional de Seguridad, el Reglamento General de Protección de Datos y un plan de tratamiento de riesgos.
Algunhas das vantaxes que achega a utilización da ferramenta PILAR son coñecer os riscos co fin de poder tratalos, coñecer o grao de cumprimento de diferentes perfís de seguridade e implementar a metodoloxía Magerit
La Actualización de la Guía CCN-STIC 809 sobre declaración y certificación de conformidad con el ENS y distintivos de cumplimiento
Dentro de Sériea Serie CCN-STIC-800 , na que se establece as políticas e procedementos adecuados para a implementación das medidas consideradas no Esquema Nacional de Seguridade (ENS), englóbase esta nova actualización de Guíaa CCN-STIC 809 . Aborda, como non podía ser doutra forma, temas sobre a declaración e certificación de conformidade co ENS e os distintivos de cumprimento.
Entre os contidos máis destacados desta nova guía, publicada por primeira vez en xullo de 2010, atópanse os criterios e procedemento de determinación da conformidade co ENS, a declaración e certificación de conformidade, a comunicación das certificacións ao CCN e a súa publicación, así como o Consello de Certificación do Esquema Nacional de Seguridade (COCENS).
De especial relevancia é este último apartado, no que se detallan diversos aspectos referentes a o COCENS. Este órgano colexiado, dependente do CCN, foi creado co principal obxectivo de axudar á adecuada implantación do ENS e, en consecuencia, á mellor e máis garante prestación dos servizos públicos, obxectivos últimos deste Esquema. Tal e como queda recollido nos seus termos de referencia, incluídos na presente guía, as principais funcións do Consello son as seguintes:
- Velar por la adecuada implantación de la Certificación del ENS, adoptando las medidas que, en Derecho, correspondan.
- Alentar os procesos de Certificación da Conformidade co ENS nas entidades do seu ámbito subxectivo de aplicación, dos sectores público e privado.
- Propor para a súa análise e, no seu caso, redactar e publicar Normas, Criterios ou Boas Prácticas en materia de Certificación da Conformidade co ENS.
- Asesorar ás partes implicadas respecto dos métodos, procedementos, ferramentas e criterios en materia de Certificación da Conformidade co ENS e, en xeral, coa súa implantación, orientando a súa xestión ao mellor servizo do sector público e a maior e mellor colaboración co sector privado, fabricantes e subministradores de produtos ou servizos.
- Asesorar ás partes implicadas na identificación doutros esquemas, arranxos ou acordos, onde a defensa da validez e recoñecemento mutuo dos certificados emitidos sexa de interese para os sectores público e privado.
- Informar a sus Departamentos constituyentes y al Consejo Nacional de Ciberseguridad sobre el grado de implantación de la certificación de Conformidad con el Esquema Nacional de Seguridad.
Por último, o documento inclúe dous anexos cos modelos de certificación de conformidade, nos que se pode ver o aspecto final que tería unha Certificación de Conformidade co ENS.
- Seguridade