"/>

Eap - gida argitaratu da, sistemaren auditoretzaren CCN-STIC 802 segurtasun eskema nazionala
accesskey _ mod _ content

802 CCN-STIC gida argitaratu da, sistemaren auditoretzaren segurtasun eskema nazionala

maiatzaren 30a, 2017

ENS logoa

Gai guztiak biltzen dira Gida CCN-STIC orduan kontuan hartu beharreko auditoria bat garatu eta gauzatu behar dira, irismenaren definizioa, xedea, baldintzak ENS barne auditore-taldeak eta konfidentzialtasun-ituna.

CCN-CERT argitaratu du bere web ataria (Ireki leiho berrian) la 802 Gida CCN-STIC auditoria-segurtasun eskema nazionala (ENS) (Ireki leiho berrian) honen helburua da modu homogeneoan bideratzeko ikuskaritzak egiteko, ohikoak edo ezohikoak izan daitezke, ezarri behar dira, gutxieneko premisa adierazten den bezala 34. artikulua 3/2010 Errege dekretua, urtarrilaren 8ko (Ireki leiho berrian) , ENS arautzen duena.

CCN gogoratu du aipatutako 34. artikulua dioenez, informazio-sistemek errege dekretuan aipatzen diren ikuskatzen erregularra izango dira, gutxienez bi urtez behin, betetzen ote den egiaztatzeko ohiko betekizunak honako eskema hau Nacional de Seguridad.

Informazio-sistemen ertaina edo altua jasoko dute, kategoria, eta sektore pribatuko enpresen zerbitzuak ematen dituzten entitate publikoei, betebeharra dute, kontu-ikuskaritza egin, gutxienez, bi urtean behin, eta ezohiko bat aldaketak gertatzen badira funtsezko informazio sistema.

Aparteko izaeraz, ikuskapen hori egin beharko da beti funtsezko aldaketak gertatzen badira, informazio-sistemaren eragin dezaketen behar diren segurtasun neurriak.

Auditoria gida

Gida CCN-STIC 802 artean, hauek jasotzen ditu, beste atal batzuk buruzko erreferentzia-esparru bat eta duen ikuskapena, adierazten duen bezala, eta, dokumentua izan behar du “, iritzi independentea emateko eta objektiboa, printzipioetan oinarritzen da, behar bezala zaintzeko, profesionala, konfidentzialtasuna, osotasuna aurkezpena inpartzial batek, independentzia eta ebidentzian oinarritutako ikuspegi hori, modu hori betetzea ahalbidetuko dien dagokion arduradunak, neurri egokiak hartu identifikatutako akatsak zuzentzera, horrelakorik egonez gero ”.

Irismenaren definizioa, ikuskatzaile-taldeak, auditoretza eta haren ebidentziak, emaitza horiek prestatzeko eta aurkezteko, bai eta txostenaren aurkezpena eta azken irizpena dokumentuaren puntu dira. Haiekin batera, sei eranskinak ikuskatzailearentzako baldintzak, aditu teknikoak, konfidentzialtasun-ituna, glosarioa eta 2001erako arrantza-bibliografia.

Albistearen jatorrizko iturria (Ireki leiho berrian)

  • Segurtasuna
  • Elkarreragingarritasuna