Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Texto requerit per a la cerca (*) Accés directe al cercador

User

Busqueda

Texto requerit per a la cerca (*) Accés directe al cercador

Menú

accesskey_mod_content

Es publica la matriu de correspondències entre la Cloud Control Matrix i l'Esquema Nacional de Seguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

28 setembre 2022

En el XII Encontre de la Cloud Security Alliance Espanya celebrat el 22 de setembre de 2022 es va presentar la taula de correspondències entre la Cloud Control Matrix v4.0 i l'Esquema Nacional de Seguretat (Reial decret 311/2022).

El capítol espanyol de Cloud Security Alliance ( CSA ) ha realitzat la taula de correspondències(Obre en nova finestra) entre la Cloud Control Matrix v4.0 i l'Esquema Nacional de Seguretat ( ENS ) actualitzat segons el Reial decret 311/2022 amb l'objecte de facilitar la seva aplicació en entorns en el núvol.

La Cloud Control Matrix, coneguda com CCM , és l'esquema de controls de ciberseguretat que s'alinea amb les millors pràctiques de la Cloud Security Alliance ( CSA ) i està considerat com l'estàndard de facto per a la seguretat en el núvol.

En particular, CCM v4.0 constitueix una actualització significativa en relació amb la versió anterior (v3.0.1) que abasta 17 dominis (un més que la versió anterior) i 197 controls (133 en la versió anterior). S'han realitzat taules de correspondències amb altres normes i especificacions tals com: ISO/IEC 27001/27002/27017/27018, AICPA TSC (2017), CIS Controls V8, NIST 800-53r5, y PCI DSSv3.2.1.

Per a cada control de CCM v4 s'indiquen les mesures de seguretat del ENS que li donen cobertura i s'identifica el nivell de cobertura global de les mateixes: Total, Parcial o Nulo. Quan la cobertura és Parcial en l'Addenda s'especifica la part no coberta.

Al revés, per a cada mesura de seguretat de l'ENS s'identifiquen els controls de CCM v 4 als quals dona algun tipus de cobertura.

Taula de correspondències entre CCM v4.0 i l'ENS(Obre en nova finestra)

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana