accesskey_mod_content

Protecció davant codi nociu en l'Esquema Nacional de Seguretat

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

24 setembre 2018

La nova guia CCN-STIC 834 té com a objecte ajudar als Responsables de Seguretat de l'àmbit d'aplicació de l'ENS a adoptar una estratègia coherent d'eines de protecció dels llocs d'usuari EPP i EDR.

El CCN-CERT ha publicat al seu portal web la  Guia CCN-STIC 834(Obre en nova finestra) , que el seu objectiu és ajudar als Responsables de Seguretat de les entitats de l'àmbit d'aplicació de l'ENS a adoptar una estratègia coherent d'eines de protecció dels llocs d'usuari (EPP i EDR), atenent a la categoria de seguretat del sistema d'informació concernit.

El document analitza, de manera exhaustiva, les eines de seguretat EPP i el cicle de protecció completa, desglossat en una primera fase de protecció/prevenció; seguida per la fase detecció, una tercera de resolució i resposta i finalment, la quarta fase d'adaptació.

L'informe forma part del conjunt de normes desenvolupades pel Centre Criptològic Nacional per a la implementació de l'Esquema Nacional de Seguretat (CCN-STIC-800) sent aplicable per al sector públic i tenint com a objecte la protecció dels serveis prestats als ciutadans i entre les diferents administracions.

La guia també examina les eines EDR i el cicle de protecció complet i els criteris per a l'ocupació d'eines de seguretat en funció de la categoria del sistema d'informació.

Font original de la notícia(Obre en nova finestra)

  • Seguretat