"/>

Eap - argitaratu zen boen, segurtasun-jarraibide tekniko de auditoría de la informazio sistemen segurtasuna
Espainiako Jaurlaritzaren Logotipoa Espainiako gobernua logoa Espainiako gobernua logoa
Entzun
Administrazio elektronikoaren Ataria logoa EAP logoa EAP logoa
Inprimaketa logoa administrazio elektronikoaren Ataria
Eskatutako testu bilaketa egiteko garaian (*) Sarbide zuzena

User

Bilaketa

Eskatutako testu bilaketa egiteko garaian (*) Sarbide zuzena

Menua

accesskey _ mod _ content

BOE, segurtasun-jarraibide tekniko de auditoría de la informazio sistemen segurtasuna

  • Entzun
  • Inprimatu Pdfa
  • Partekatu

04 apirila 2018

ITS berri honek bat egiten dute dagoeneko argitaratutako egoerari buruzko txostena egitea segurtasuna eta ENS arabera.

La Segurtasun-Jarraibide Teknikoa de auditoría de la Segurtasuna (Ireki leiho berrian) baldintzak ezartzen ditu ikuskapenak egiteko, arruntak edo apartekoak, 34. artikuluan aurreikusitako 3/2010 Errege dekretua, urtarrilaren 8koa, segurtasun-eskema nazionala arautzen duena administrazio elektronikoaren esparruan (ENS) (Ireki leiho berrian)

Ikuskapenak egin behar dira maila zehazteko aukera eman behar du ENS arabera eta prozesu horien arduradunak aurkitutako hutsuneak konpontzeko neurri egokiak hartu behar dira, eta, hala badagokio, baimena eskuratu ahal izateko adostasun-ziurtagiria.

Gogoan izan behar da ziurtagiri hori lortzeko, informazio-sistemen kategoria ertain edo altuko segurtasun-auditoretza bat gainditu beharko dute, gutxienez bi urtez behin. era berean, diren auditoretza-txostenak eskatzen ahalko du CCN-CERT (Ireki leiho berrian) informazio-sistemetan jasotako edozein erasoren aurrean administrazio publikoen (37. artikulu ENS).

Ikuskapenen garatzeko, orain argitaratu egin beharko diren adierazi du beraren arabera, ITS eta, hala dagokionean, arau nazionalei buruzko nazioarteko eta ikuskapenak, besteak beste, Gidak CCN-STIC 802 auditoria gida (Ireki leiho berrian) , 804 CCN-STIC ezartzeko gida (Ireki leiho berrian) eta 808 CCN-STIC betetzen diren edo ez egiaztatzeko ENS neurriak (Ireki leiho berrian) .

Ondoren, ITS honetan xedea, aplikazio esparrua eta tratatzen dira, adibidez, ikuskapenaren helburua segurtasuna, derrigortasuna eta arau erregulatzaileak; irismenaren definizioa eta helburua segurtasun auditoria ikuskapena egitea; segurtasuna; auditoretza-txostena; sektore publikoko entitate auditoreen; eta xedapen gehigarri bat, lotutako gaiei dagokienez, datu pertsonalak.

ENS, aurreikusten du, 29. artikuluan, 2. paragrafoan, segurtasun-jarraibide teknikoak (Ireki leiho berrian) funtsezko elementu gisa egokia lortzeko, homogeneoa eta koherentea da bertan jasotako baldintzak ezartzeko eta neurriak. Jarraibide horiek segurtasun-teknikak, eguneroko bizitzako alderdi arautzen dituzte zehatzak bereziki esanguratsuak izan, hala nola: Egoerari buruzko txostena egitea; segurtasuna segurtasun-Gertaerak jakinarazteko; Auditoría de la Segurtasuna; segurtasun eskema nazionala Arabera; Segurtasun-produktuak Eskuratzea; Criptología enplegu segurtasun eskema nazionala; Lotzea eta segurtasun eskema nazionala eta Segurtasun-baldintzak ingurune badira.

  • Segurtasuna
  • Elkarreragingarritasuna
Ezagutu herritarraren karpeta
CTT gaur egun
Hemeroteka
 
Ezagutu herritarraren karpeta