accesskey_mod_content

Publicada unha actualización de Guíaa CCN-STIC-801 sobre responsabilidades e funcións no ENS

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

09 maio 2019

Logo CCN-CERT

O obxectivo de Guíaa CCN-STIC-801 é establecer as responsabilidades xerais na xestión da seguridade dos sistemas de información das entidades do Sector Público

O CCN-CERT do Centro Criptolóxico Nacional publicou no seu portal web unha actualización do Guía CCN-STIC-801(Abre en nova xanela) sobre responsabilidades e funcións no ENS. Concretamente, o documento, que se pode consultar na parte pública do portal, recolle as responsabilidades xerais na xestión da seguridade dos sistemas de información das entidades do Sector Público do ámbito subxectivo de aplicación do RD 3/2010, de 8 de xaneiro, polo que se regula o Esquema Nacional de seguridade (ENS)(Abre en nova xanela) .

Ditas entidades deberán, tomando como base as directrices sinaladas nesta guía, establecer e aprobar a súa propia Organización de Seguridade, de acordo con a súa natureza, estrutura, dimensión e recursos dispoñibles, que deberá estar recollida na Política de Seguridade da Información da entidade e, cando se traten datos de carácter persoal, na Política de Protección de Datos.

Entre os principais contidos que recolle a guía atópase unha definición da estrutura de seguridade, así como dos actores e responsables da xestión da mesma. Este responsables están agrupados en función do nivel de goberno, de supervisión e operativo.

No entanto, tal e como sinala o documento, algunhas responsabilidades poden instrumentalizarse por medio de comités, que se constituirán como órganos colexiados, de conformidade co sinalado na Lei 40/2015. Os máis comúns, tal e como se recolle, son o Comité de Seguridade Corporativa e o Comité de Seguridade da Información.

Por último, inclúese un epígrafe dedicado á xestión dos riscos e outro á concorrencia do ENS co Regulamento Xeral de Protección de Datos (RGPD).

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade