accesskey_mod_content

Protección ante código daniño no Esquema Nacional de Seguridade

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

24 setembro 2018

A nova guía CCN-STIC 834 ten como obxecto axudar aos Responsables de Seguridade do ámbito de aplicación do ENS a adoptar unha estratexia coherente de ferramentas de protección dos postos de usuario EPP e EDR.

O CCN-CERT publicou no seu portal web guíaa  Guía CCN-STIC 834(Abre en nova xanela) , cuxo obxectivo é axudar aos Responsables de Seguridade das entidades do ámbito de aplicación do ENS a adoptar unha estratexia coherente de ferramentas de protección dos postos de usuario (EPP e EDR), atendendo á categoría de seguridade do sistema de información concernido.

O documento analiza, de maneira exhaustiva, as ferramentas de seguridade EPP e o ciclo de protección completa, desagregado nunha primeira fase de protección/prevención; seguida pola fase detección, unha terceira de resolución e resposta e por último, a cuarta fase de adaptación.

O informe forma parte do conxunto de normas desenvolvidas polo Centro Criptolóxico Nacional para a implementación do Esquema Nacional de Seguridade (CCN-STIC-800) sendo de aplicación para o sector público e tendo como obxecto a protección dos servizos prestados aos cidadáns e entre as diferentes administracións.

A guía tamén examina as ferramentas EDR e o ciclo de protección completo e os criterios para o emprego de ferramentas de seguridade en función da categoría do sistema de información.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade