Bi abstracts argitaratutako kontseiluaren ziurtapeneko segurtasun eskema nazionala

El Centro Criptológico Nacional ha publicado, en su sección del Consejo de Certificación del Esquema Nacional de Seguridad ( CoCENS ), los abstracts " Marco de Certificación ENS para Entidades Locales "eta" SaaS ) implementadas en Modo Local (Abre en nueva ventana)" href="https://www.ccn.cni.es/index.php/es/docman/documentos-publicos/abstract/159-abstract-requisitos-adicionales-para-soluciones-en-nube-implementadas-en-modo-local-v1-5/file" rel="noopener noreferrer" target="_blank">Requisitos de Seguridad Adicionales para Soluciones en la Nube ( SaaS ) implementadas en Modo Local ".

El objetivo del primero de ellos es posibilitar el cumplimiento del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad ( ENS ), señalando unos criterios generales para la creación de un Marco de Certificación de Conformidad con el ENS para un conjunto de Entidades Locales.

Con ello, lo que se pretende es simplificar el proceso de obtención de la Conformidad y la Adecuación al ENS de pequeñas entidades que carecen de recursos y beneficiarse de los medios que les puede proporcionar la Diputación Provincial o el organismo equivalente del que dependen. Entre los apartados que incluye se encuentran los criterios generales, como un Plan de Adecuación Conjunto o un Marco Documental Conjunto, así como el proceso de verificación de Conformidad.

Por su parte, el segundo documento busca establecer unos criterios generales para la certificación de aquellos sistemas de información instalados en modo local que originalmente hubieran sido desplegados como soluciones en la nube en su modalidad  Software as a Service ( SaaS ). Los requisitos de seguridad ENS del proveedor, de la entidad contratante y otros adicionales, junto a las auditorías del ENS , son los principales puntos que conforman este abstract.

Fuente original de la noticia