accesskey_mod_content

Publicadas en el BOE dos Instrucciones Técnicas de Seguridad del Esquema Nacional de Seguridad

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

02 noviembre 2016

Las instrucciones técnicas de seguridad del Informe del Estado de la Seguridad y de Conformidad con el Esquema Nacional de Seguridad son las primeras en ser publicadas de la serie prevista en el artículo 29 del Real Decreto 3/2010.

La Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad(Abre en nueva ventana) , establece las condiciones relativas a la recopilación y comunicación de datos que permita conocer las principales variables de la seguridad de la información de los sistemas comprendidos en el ámbito de aplicación del Esquema Nacional de Seguridad , y confeccionar un perfil general del estado de la ciberseguridad en las Administraciones públicas, al objeto de poder dar adecuada respuesta al mandato del artículo 35 del Real Decreto 3/2010. Para este fin el CCN ha desarrollado la herramienta INES (Informe Nacional del Estado de Seguridad) con el fin de facilitar la labor de todos los organismos. Más información sobre esta cuestión se puede encontrar en las guías siguientes: Guía CCN-STIC 815 Indicadores y métricas en el ENS , Guía CCN-STIC 824 Informe del Estado de Seguridad y Guía CCN-STIC 844 Manual de Usuario de INES / Anexo

La Instrucción Técnica de Seguridad de Conformidad con el Esquema Nacional de Seguridad establece los criterios y procedimientos para la determinación de la conformidad con el Esquema Nacional de Seguridad y para la publicidad de dicha conformidad, al objeto de poder dar adecuada respuesta al mandato del Capítulo VIII, Normas de conformidad, del Real Decreto 3/2010; en particular, determina los mecanismos de obtención y ulterior publicidad de las declaraciones de conformidad y los distintivos de seguridad de los que sean acreedores y que se hubieren obtenido respecto al cumplimiento del Esquema Nacional de Seguridad. Más información sobre esta cuestión se puede encontrar en la Guía CCN-STIC 809 Declaración y Certificación de Conformidad con el ENS .

El Real Decreto 3/2010 , recogido en el artículo 156 de la Ley 40/2015 , establece las instrucciones técnicas de seguridad, esenciales para lograr una adecuada, homogénea y coherente implantación de los requisitos y medidas recogidos en el Esquema Nacional de Seguridad.

Estas instrucciones técnicas de seguridad, enumeradas en la Disposición Adicional cuarta del citado Real Decreto, entran a regular aspectos concretos que la realidad cotidiana ha mostrado especialmente significativos, tales como: Informe del Estado de la Seguridad; notificación de incidentes de Seguridad; auditoría de la Seguridad; conformidad con el Esquema Nacional de Seguridad; adquisición de Productos de Seguridad; criptología de empleo en el Esquema Nacional de Seguridad; interconexión en el Esquema Nacional de Seguridad y Requisitos de Seguridad en entornos externalizados, sin perjuicio de las propuestas que pueda acordar el Comité Sectorial de Administración Electrónica, según lo establecido en el citado artículo 29.

Más información sobre el Esquema Nacional de Seguridad .

  • Seguridad y Protección de Datos
  • Leyes 39 y 40