accesskey_mod_content

A acreditación de entidades auditoras en sistemas de Difusión Limitada

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

26 outubro 2018

Guíaa CCN-STIC 120 define o procedemento utilizado polo Centro Criptolóxico Nacional, CCN, para a acreditación da capacidade técnica de entidades auditoras para a verificación do cumprimento de requisitos de seguridade do TIC (STIC).

O Centro Criptolóxico Nacional(Abre en nova xanela)  ha feito publica guíaa   CCN-STIC 120(Abre en nova xanela) . Procedemento de acreditación de entidades auditoras para verificar requisitos STIC en Sistemas de Difusión Limitada, O presente documento ten por obxecto definir o procedemento utilizado polo CCN para a acreditación da capacidade técnica de entidades auditoras para a verificación do cumprimento de requisitos de seguridade do TIC (STIC) dentro do proceso de acreditación de sistemas que manexen información clasificada ata o grao de DIFUSIÓN LIMITADA ou equivalente.

Así, as entidades acreditadas polo CCN darían cumprimento ao indicado en Guíaa  CCN-STIC-101(Abre en nova xanela)  “Acreditación de sistemas do TIC que manexan información clasificada” a cal indica que os sistemas a acreditar para manexar información clasificada co grao de DIFUSIÓN LIMITADA ou equivalente deberán seguir un procedemento específico, podendo ser escollidas pola AOSTIC para a realización dunha auditoría/inspección STIC.

A Guía recolle un epígrafe de Responsabilidades e outro de Procedementos de acreditación incluíndo neste o proceso de solicitude da acreditación, revisión das condicións de acreditación, requisitos das entidades auditoras, concesión da acreditación, responsabilidades da entidade auditora acreditada, publicidade das acreditacións e vixencia da acreditación. Así mesmo, inclúese un glosario de termos e un anexo de revisión de requisitos para entidades auditoras.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos