accesskey_mod_content

L'acreditació d'entitats auditores en sistemes de Difusió Limitada

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

26 octubre 2018

La Guia CCN-STIC 120 defineix el procediment utilitzat pel Centre Criptològic Nacional, CCN, per a l'acreditació de la capacitat tècnica d'entitats auditores per a la verificació del compliment de requisits de seguretat de les TIC (STIC).

El Centre Criptològic Nacional(Obre en nova finestra)  ha fet publica la Guia  CCN-STIC 120(Obre en nova finestra) . Procediment d'acreditació d'entitats auditores per verificar requisits STIC en Sistemes de Difusió Limitada, El present document té per objecte definir el procediment utilitzat pel CCN per a l'acreditació de la capacitat tècnica d'entitats auditores per a la verificació del compliment de requisits de seguretat de les TIC (STIC) dins del procés d'acreditació de sistemes que manegin informació classificada fins al grau de DIFUSIÓ LIMITADA o equivalent.

Així, les entitats acreditades pel CCN donarien compliment a l'indicat en la Guia  CCN-STIC-101(Obre en nova finestra)  “Acreditació de sistemes de les TIC que manegen informació classificada” la qual indica que els sistemes a acreditar per manejar informació classificada amb el grau de DIFUSIÓ LIMITADA o equivalent hauran de seguir un procediment específic, podent ser escollides per l'AOSTIC per a la realització d'una auditoria/inspecció STIC.

La Guia recull un epígraf de Responsabilitats i un altre de Procediments d'acreditació incloent en aquest el procés de sol·licitud de l'acreditació, revisió de les condicions d'acreditació, requisits de les entitats auditores, concessió de l'acreditació, responsabilitats de l'entitat auditora acreditada, publicitat de les acreditacions i vigència de l'acreditació. Així mateix, s'inclou un glossari de termes i un annex de revisió de requisits per a entitats auditores.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades