accesskey_mod_content

Nou Informe de Bones Pràctiques sobre el Perfil de Compliment en la Declaració d'Aplicabilitat en l'ENS

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

05 juliol 2019

L'informe inclou el procediment per a definir la declaració d'aplicabilitat, la categorització d'un sistema, la determinació dels nivells de seguretat per dimensió, de la categoria i de les mesures d'aplicació, exemples i el perfil de compliment.

El CERT del Centre Criptològic Nacional (CCN-CERT) ha publicat un nou Informe de Bones Pràctiques en la part pública del seu portal. El documente CCN-CERT BP/14 (Obri en nova finestra) té per objectiu explicar el procediment per a definir la declaració d'aplicabilitat en l'Esquema Nacional de Seguretat (ENS).

L'informe inclou la determinació de la categoria d'un sistema (Bàsica, Mitjana o Alta), la qual es basa en la valoració de l'impacte que tindria sobre l'organització un incident que afectara a la seguretat de la informació o dels sistemes. Així mateix, el document contempla la determinació dels nivells de seguretat en funció de la dimensió.

Un altre dels punts principals és el relatiu a la determinació de les mesures d'aplicació, necessàries per a aconseguir el compliment dels principis bàsics i requisits mínims establits en l'ENS. En este sentit, l'Annex II del Reial decret 3/2010 arreplega la correspondència entre els nivells de seguretat exigits en cada dimensió i les mesures de seguretat aplicables.

L'informe finalitza amb una sèrie d'exemples, un apartat dedicat al perfil de compliment, conformat este per un conjunt de mesures de seguretat i la seua implementació concreta resultat d'una anàlisi de riscos, així com un decàleg de recomanacions.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades