accesskey_mod_content

Se publica la matriz de correspondencias entre la Cloud Control Matrix y el Esquema Nacional de Seguridad

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

28 septiembre 2022

En el XII Encuentro de la Cloud Security Alliance España celebrado el 22 de septiembre de 2022 se presentó la tabla de correspondencias entre la Cloud Control Matrix v4.0 y el Esquema Nacional de Seguridad (Real Decreto 311/2022).

El capítulo español de Cloud Security Alliance (CSA) ha realizado la tabla de correspondencias(Abre en nueva ventana) entre la Cloud Control Matrix v4.0 y el Esquema Nacional de Seguridad (ENS) actualizado según el Real Decreto 311/2022 con el objeto de facilitar su aplicación en entornos en la nube.

La Cloud Control Matrix, conocida como CCM, es el esquema de controles de ciberseguridad que se alinea con las mejores prácticas de la Cloud Security Alliance (CSA) y está considerado como el estándar de facto para la seguridad en la nube.

En particular, CCM v4.0 constituye una actualización significativa en relación con la versión anterior (v3.0.1) que abarca 17 dominios (uno más que la versión anterior) y 197 controles (133 en la versión anterior). Se han venido realizando tablas de correspondencias con otras normas y especificaciones tales como: ISO/IEC 27001/27002/27017/27018, AICPA TSC (2017), CIS Controls V8, NIST 800-53r5, y PCI DSSv3.2.1.

Para cada control de CCM v4 se indican las medidas de seguridad del ENS que le dan cobertura y se identifica el nivel de cobertura global de las mismas: Total, Parcial o Nulo. Cuando la cobertura es Parcial en la Adenda se especifica la parte no cubierta.

A la inversa, para cada medida de seguridad del ENS se identifican los controles de CCM v 4 a los que da algún tipo de cobertura.

Tabla de correspondencias entre CCM v4.0 y el ENS(Abre en nueva ventana)

  • Seguridad y Protección de Datos