Guia CCN-STIC 850A Implementació de l'ENS en Windows 7 amb la finalitat de proporcionar plantilles de seguretat, en funció dels nivells de seguretat que s'establixen en Esquema Nacional de Seguretat , per a clients que tinguen instal·lat el sistema operatiu Windows 7, en qualsevol de les seues versions en un entorn de domini.
S'inclouen operacions bàsiques d'administració per a l'aplicació de les mateixes, així com una sèrie de recomanacions per al seu ús. En concret, el document inclou una descripció de l'ENS i de la naturalesa de les mesures i de les plantilles de seguretat, mecanismes per a l'aplicació de configuracions, guia pas a pas de cadascun dels nivells de seguretat, la implementació de tallafocs amb seguretat avançada i una llista de comprovació que permet verificar el grau de compliment d'un servidor respecte de les condicions de seguretat que s'establixen en la guia.
Com a annexos, i per a la implementació de la guia, a l'efecte del compliment de l'ENS, s'han afegit unes plantilles de seguretat aplicables a clients Windows 7 per als tres nivells establits en l'Esquema Nacional de Seguretat: baix, mitjà i alt. Este document forma part del conjunt de normes desenvolupades pel CCN per a la implementació de l'ENS (CCN-STIC-800) sent aplicable per a l'Administració Pública i tenint com a objecte la protecció dels servicis prestats als ciutadans i entre les diferents administracions.
Cinc noves guies CCN-STIC, corresponents als manuals de la nova versió de la Ferramenta PILAR d'anàlisi de riscos:
- CCN-STIC-470G1 Manual de la Ferramenta d'Anàlisi de Riscos PILAR 5.4
- CCN-STIC-470G2 Manual de PILAR 5.4. Anàlisi d'impacte i continuïtat d'operacions
- CCN-STIC-471D Manual d'usuari RMAT 5.4
- CCN-STIC-472I Manual d'usuari Pilar Basic 5.4
- CCN-STIC-473D Manual de la Herramienta de Análisis de Riesgos microPILAR 5.4
Estos cinc documents s'han actualitzat en funció de la nova versió de la Ferramenta PILAR (5.4), desenvolupada i finançada pel Centre Criptològic Nacional, i que seguix el model MAGERIT (Metodologia d'Anàlisi i Gestió de Riscos dels Sistemes d'Informació) .
Guies CCN-STIC 455 i 454 de Seguretat en iPhone i iPad. En elles s'oferixen recomanacions de seguretat per a la configuració de dispositius mòbils basats en el sistema operatiu iOS (iPhone, iPad i iPod Touch), com a forma de protegir el propi dispositiu, les seues comunicacions i la informació i dades que gestionen i emmagatzemen.