accesskey_mod_content

Noves guies CCN-STIC per a les Administracions Públiques

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

04 setembre 2014

El Centre Criptològic Nacional (CCN) ha publicat a la fi d'agost i principis de setembre noves Guies CCN-STIC.

Guia CCN-STIC 850A Implementació de l'ENS en Windows 7 amb la finalitat de proporcionar plantilles de seguretat, en funció dels nivells de seguretat que s'estableixen en Esquema Nacional de Seguretat , per a clients que tinguin instal·lat el sistema operatiu Windows 7, en qualsevol de les seves versions en un entorn de domini.

S'inclouen operacions bàsiques d'administració per a l'aplicació de les mateixes, així com una sèrie de recomanacions per al seu ús. En concret, el document inclou una descripció de l'ENS i de la naturalesa de les mesures i de les plantilles de seguretat, mecanismes per a l'aplicació de configuracions, guia pas a pas de cadascun dels nivells de seguretat, la implementació de tallafocs amb seguretat avançada i una llista de comprovació que permet verificar el grau de compliment d'un servidor pel que fa a les condicions de seguretat que s'estableixen en la guia.

Com a annexos, i per a la implementació de la guia, a l'efecte del compliment de l'ENS, s'han afegit unes plantilles de seguretat aplicables a clients Windows 7 per als tres nivells establerts en l'Esquema Nacional de Seguretat: baix, mitjà i alt. Aquest document forma part del conjunt de normes desenvolupades pel CCN per a la implementació de l'ENS (CCN-STIC-800) sent aplicable per a l'Administració Pública i tenint com a objecte la protecció dels serveis prestats als ciutadans i entre les diferents administracions.

Cinc noves guies CCN-STIC, corresponents als manuals de la nova versió de l'Eina PILAR d'anàlisi de riscos:

  • CCN-STIC-470G1 Manual de l'Eina d'Anàlisi de Riscos PILAR 5.4
  • CCN-STIC-470G2 Manual de PILAR 5.4. Anàlisi d'impacte i continuïtat d'operacions
  • CCN-STIC-471D Manual d'usuari RMAT 5.4
  • CCN-STIC-472I Manual d'usuari Pilar Basic 5.4
  • CCN-STIC-473D Manual de l'Eina d'Anàlisi de Riscos microPILAR 5.4

Aquests cinc documents s'han actualitzat en funció de la nova versió de l'Eina PILAR (5.4), desenvolupada i finançada pel Centre Criptològic Nacional, i que segueix el model MAGERIT (Metodologia d'Anàlisi i Gestió de Riscos dels Sistemes d'Informació) .

Guies CCN-STIC 455 i 454 de Seguretat en iPhone i iPad. En elles s'ofereixen recomanacions de seguretat per a la configuració de dispositius mòbils basats en el sistema operatiu iOS (iPhone, iPad i iPod Touch), com a forma de protegir el propi dispositiu, les seves comunicacions i la informació i dades que gestionen i emmagatzemen.

Font original de la notícia(Obre en nova finestra)  (RSS)

  • Seguretat