accesskey_mod_content

Verificación do cumprimento do Esquema Nacional de Seguridade

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

04 xullo 2017

logo ENS

Guíaa CCN-STIC 808 vén complementar a guíaa “CCN-STIC-802 Esquema Nacional de Seguridade – Guía de auditoría”

Guíaa CCN-STIC 808 vén complementar a guíaa “CCN-STIC-802 Esquema Nacional de Seguridade – Guía de auditoría” e ten como obxecto “o servir tanto de itinerario, como de rexistro, a aquela persoa designada como auditor dos requisitos do Esquema Nacional de Seguridade para un sistema”.

Os sistemas de información de categoría Alta ou Media, incluídos aqueles de empresas do sector privado que presten servizos ás entidades públicas, están obrigados á realización dunha auditoría regular, polo menos cada dous anos e unha de carácter extraordinario sempre que se produzan modificacións substanciais no sistema de información.

O CCN-CERT publicou no seu portal web guíaa Guía CCN-STIC 808 de verificación do Esquema Nacional de Seguridade (ENS)(Abre en nova xanela) cuxo obxectivo é servir tanto de itinerario, como de rexistro, a aquela persoa designada como auditor dos requisitos do ENS. Deste xeito, poderase canalizar dunha forma homoxénea a realización das auditorías, ordinarias ou extraordinarias, establecendo unhas premisas mínimas na súa execución, tal e como marca o artigo 34 do Real Decreto 3/2010 do 8 de xaneiro, polo que se regula o ENS.

O citado artigo 34 sinala que os sistemas de información aos que se refire o real decreto serán obxecto dunha auditoría regular ordinaria, polo menos cada dous anos, que verifique o cumprimento dos requirimentos do presente Esquema Nacional de Seguridade.

Con carácter extraordinario, deberá realizarse dita auditoría sempre que se produzan modificacións substanciais no sistema de información, que poidan repercutir nas medidas de seguridade requiridas.

Guía de auditoría

Guíaa CCN-STIC 808, desenvolvida como unha ferramenta para o traballo de campo con espazos reservados para as anotacións, vén complementar a guíaa “CCN-STIC-802 Esquema Nacional de Seguridade. Guía de auditoría”.

A definición do alcance, a explicación de como utilizar a guía e por último, a verificación do cumprimento do ENS que se divide en cumprimento de varios artigos do ENS e en medidas de seguridade do Anexo II, que á súa vez se presentan dentro dos grupos marco organizativo, marco operacional e medidas de protección son outros dos puntos do documento. Xunto a eles, un primeiro anexo coa definición de termos e un segundo co persoal de informe de auditoría.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade