accesskey_mod_content

Nou Informe de Bones Pr?cticas sobre el Perfil de Compliment en la Declaraci?n d'Aplicabilitat en l'ENS

05 juliol 2019

Logo Esquema Nacional de Seguretat

L'informe inclou el procediment per a definir la declaraci?n d'aplicabilitat, la categorizaci?n d'un sistema, la determinaci?n dels nivells de seguretat per dimensi?n, de la categor?a i de les mesures d'aplicaci?n, exemples i el perfil de compliment.

El CERT del Centre Criptol?gico Nacional (CCN-CERT) ha publicat un nou Informe de Bones Pr?cticas en la partix p?blica del seu portal. El documente CCN-CERT BP/14 (Obri en nova finestra) t? per objectiu explicar el procediment per a definir la declaraci?n d'aplicabilitat en l'Esquema Nacional de Seguretat (ENS).

L'informe inclou la determinaci?n de la categor?a de un sistema (B?sica, Mitjana o Alta), la qual es basa en la valoraci?n de l'impacte que tendr?a sobre l'organizaci?n un incident que afectara a la seguretat de la informaci?n o dels sistemes. Aix? mateix, el document contempla la determinaci?n dels nivells de seguretat en funci?n de la dimensi?n.

Un altre dels punts principals ?s el relatiu a la determinaci?n de les mesures d'aplicaci?n, necess?ries per a aconseguir el compliment dels principis b?sicos i requisits m?nimos establits en l'ENS. En este sentit, l'Annex II del Reial decret 3/2010 arreplega la correspond?ncia entre els nivells de seguretat exigits en cada dimensi?n i les mesures de seguretat aplicables.

L'informe finalitza amb una s?rie d'exemples, un apartat dedicat al perfil de compliment, conformat este per un conjunt de mesures de seguretat i la seua implementaci?n concreta resultat d'un an?lisis de riscos, as? com un dec?logo de recomanacions.

Font original de la not?cia(Obri en nova finestra)

  • Seguretat
Punt d'Acc?s General
?
Punt d'Acc?s General