accesskey_mod_content

Actualizada la Guía sobre taxonomía de referencia para el Catálogo de Productos de Seguridad TIC, CPSTIC, recomendados por el CCN

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

31 julio 2019

El documento incluye como anexos los Requisitos Fundamentales de Seguridad (RFS) para el Esquema Nacional de Seguridad en su categoría alta, media y básica, así como nuevas familias de productos (virtualización, control de acceso a red y gestión de acceso privilegiado).

El Centro Criptológico Nacional (CCN) ha actualizado su Guía CCN-STIC 140. Taxonomía de referencia para productos de Seguridad TIC(Abre en nueva ventana) , en la que se establece una clasificación de productos en torno a diversas categorías y familias como base para la ordenación de los Productos Cualificados incluidos en el Catálogo de Productos de Seguridad TIC (CPSTIC).(Abre en nueva ventana)

Como principal novedad, la Guía amplía su alcance para contener, como anexos, los Requisitos Fundamentales de Seguridad (RFS) de familias de productos y servicios que forman parte de la arquitectura de seguridad de un sistema con categoría media o básica en el Esquema Nacional de Seguridad (ENS). Además, ha actualizado la taxonomía con nuevas familias de productos: virtualización, control de acceso a red y gestión de acceso privilegiado (PAM).

Por último, el documento ha incluido una nueva categoría para productos aprobados bajo la denominación de “protección entornos tácticos”. En ella se encuentran las familias de productos cuyo propósito principal es la protección de la información y las comunicaciones en entornos tácticos o desplegados.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos