accesskey_mod_content

Publicats dos abstracts del Consell de Certificació de l'Esquema Nacional de Seguretat

25 febrer 2020

logo CCN CERT

“Marco de Certificació ENS per a Entitats Locals” i “Requisits de Seguretat Addicionals per a Solucions en el Núvol (SaaS) implementades en Manera Local” són els abstracts actualitzats.

El Centre Criptològic Nacional ha publicat, en la seva secció del Consell de Certificació de l'Esquema Nacional de Seguretat(Obre en nova finestra) (CoCENS), els abstracts " Marco de Certificació ENS per a Entitats Locals(Obre en nova finestra) " i " Requisits de Seguretat Addicionals per a Solucions en el Núvol (SaaS) implementades en Manera Local(Obre en nova finestra) ".

L'objectiu del primer d'ells és possibilitar el compliment del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Esquema Nacional de Seguretat (ENS), assenyalant uns criteris generals per a la creació d'un Marc de Certificació de Conformitat amb l'ENS per a un conjunt de Entitats Locals.

Amb això, la qual cosa es pretén és simplificar el procés d'obtenció de la Conformitat i l'Adequació a l'ENS de petites entitats que manquen de recursos i beneficiar-se dels mitjans que els pot proporcionar la Diputació Provincial o l'organisme equivalent del que depenen. Entre els apartats que inclou es troben els criteris generals, com un Pla d'Adequació Conjunt o un Marc Documental Conjunt, així com el procés de verificació de Conformitat.

Per la seva banda, el segon document cerca establir uns criteris generals per a la certificació d'aquells sistemes d'informació instal·lats en manera local que originalment haguessin estat desplegats com a solucions en el núvol en la seva modalitat Programari as a Service (SaaS). Els requisits de seguretat ENS del proveïdor, de l'entitat contractant i uns altres addicionals, al costat de les auditories de l'ENS, són els principals punts que conformen aquest abstract.

Font original de la notícia(Obre en nova finestra)

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General