Actualització de les Guies de Gestió de Ciberincidentes i Declaració i Certificació de conformitat amb l'ENS, així com l'Índex de Guies CCN-STIC

Guia Gestió de Ciberincidentes

El CCN-CERT, del Centre Criptològic Nacional (CCN), adscrit al Centre Nacional d'Intel·ligència (CNI), ha actualitzat la seua Guia CCN-STIC 817 de Gestió de Ciberincidentes . Amb ella, el CERT Governamental Nacional pretén ajudar a les entitats públiques de l'àmbit d'aplicació de l'ENS a l'establiment de les capacitats de resposta a ciberincidentes i el seu adequat tractament, eficaç i eficient.

La Guia arreplega una classificació amb nou tipus de ciberincidentes diferents i 36 subcategories, entre les quals s'inclouen alguns dels atacs i vulnerabilitats més detectats com Troyanos, Spyware, Cross-Site Scripting (XSS), Injecció SQL, DDoS, Exfiltración d'Informació, Phishing o Ransomware. A més, i en funció de diferents paràmetres (com l'amenaça subjacent, el vector d'atac o les característiques potencials del ciberincidente), s'arreplega una taula per a determinar la perillositat potencial i, d'esta forma, poder assignar prioritats i recursos.

La tipificació de causes i fets del ciberincidente, la recol·lecció i custòdia d'evidències, així com l'intercanvi d'informació i comunicació dels ciberincidentes són uns altres dels aspectes abordats en este document.

La Guia, ara actualitzada, inclou a més un Annex amb mètriques i indicadors (d'implantació, d'eficàcia i eficiència i indicadors crítics de risc), un altre amb els elements per a l'informe de tancament d'un ciberincidente i una introducció a la Ferramenta Lucia .

Declaració i Certificació de Conformitat amb l'ENS

El Centre Criptològic Nacional (CCN) també ha publicat l'actualització de Guia CCN-STIC 809 Declaració i Certificació de conformitat amb l'ENS , així com l'Índex Índex de Guies CCN-STIC . En total, 258 Guies (346 documents) que engloben nou sèries de normes, instruccions, guies i recomanacions desenvolupades pel CCN amb la finalitat de millorar el grau de ciberseguretat de les organitzacions.

Quant a la Guia 809 vé a desenvolupar l'article 41 de l'Esquema Nacional de Seguretat (ENS) que assenyala: “Els òrgans i Entitats de Dret Públic donaran publicitat en les corresponents seus electròniques a les declaracions de conformitat, i als distintius de seguretat dels quals siguen creditors, obtinguts respecte al compliment de l'ENS”.

Així, i segons la categoria del sistema es distingix entre:

• Declaració de conformitat: d'aplicació a sistemes d'informació de categoria Bàsica. Podrà representar-se mitjançant Segell o Distintiu de Declaració de Conformitat generat per l'entitat baix la responsabilitat de la qual estiga el sistema.
• Certificació de conformitat: d'aplicació obligatòria a sistemes d'informació de categoria Mitjana o Alta i voluntària en el cas de sistemes d'informació de categoria Bàsica.

El document ara actualitzat precisa quin ha de ser l'aspecte i el contingut de les declaracions i certificacions de conformitat i els seus distintius de seguretat esmentats en el citat article 41 de l'ENS, qui pot sol·licitar-los, qui pot concedir-los i com han de fer-se visibles en els espais públics tecnològics dels organismes afectats o en els privats dels operadors econòmics concernits.

Font original de la notícia [1] [2]