Guía CCN-STIC 850A Implementación do ENS en Windows 7 co fin de proporcionar persoais de seguridade, en función dos niveis de seguridade que se establecen no Esquema Nacional de Seguridade , para clientes que teñan instalado o sistema operativo Windows 7, en calquera das súas versións nunha contorna de dominio.
Inclúense operacións básicas de administración para a aplicación das mesmas, así como unha serie de recomendacións para o seu uso. En concreto, o documento inclúe unha descrición do ENS e da natureza das medidas e dos persoais de seguridade, mecanismos para a aplicación de configuracións, guía paso a paso de cada un dos niveis de seguridade, a implementación de devasa con seguridade avanzada e unha lista de comprobación que permite verificar o grao de cumprimento dun servidor con respecto ás condicións de seguridade que se establecen na guía.
Como anexos, e para a implementación da guía, a efectos do cumprimento do ENS, engadíronse uns persoais de seguridade aplicables a clientes Windows 7 para o tres niveles establecidos no Esquema Nacional de Seguridade: baixo, medio e alto. Este documento forma parte do conxunto de normas desenvolvidas polo CCN para a implementación do ENS (CCN-STIC-800) sendo de aplicación para a Administración Pública e tendo como obxecto a protección dos servizos prestados aos cidadáns e entre as diferentes administracións.
Cinco novas guías CCN-STIC, correspondentes aos manuais da nova versión da Ferramenta PILAR de análise de riscos:
- CCN-STIC-470G1 Manual da Ferramenta de Análise de Riscos PILAR 5.4
- CCN-STIC-470G2 Manual de PILAR 5.4. Análise de impacto e continuidade de operacións
- CCN-STIC-471D Manual de usuario RMAT 5.4
- CCN-STIC-472E Manual de usuario Pilar Basic 5.4
- CCN-STIC-473D Manual de la Herramienta de Análisis de Riesgos microPILAR 5.4
Este cinco documentos actualizáronse en función da nova versión da Ferramenta PILAR (5.4), desenvolvida e financiada polo Centro Criptolóxico Nacional, e que segue o modelo MAGERIT (Metodoloxía de Análise e Xestión de Riscos dos Sistemas de Información) .
Guías CCN-STIC 455 e 454 de Seguridade en iPhone e iPad. Nelas ofrécense recomendacións de seguridade para a configuración de dispositivos móbiles baseados no sistema operativo iOS (iPhone, iPad e iPod Touch), como forma de protexer o propio dispositivo, as súas comunicacións e a información e datos que xestionan e almacenan.