Se publica la matriz de correspondencias entre la Cloud Control Matrix y el Esquema Nacional de Seguridad

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

28 setembro 2022

En el XII Encuentro de la Cloud Security Alliance España celebrado el 22 de septiembre de 2022 se presentó la tabla de correspondencias entre la Cloud Control Matrix v4.0 y el Esquema Nacional de Seguridad (Real Decreto 311/2022).

O capítulo español de Cloud Security Alliance ( CSA ) realizou a táboa de correspondencias (Abre en nova xanela) entre a Cloud Control Matrix v4.0 e o Esquema Nacional de Seguridade ( ENS ) actualizado segundo o Real Decreto 311/2022 co obxecto de facilitar a súa aplicación en contornas na nube.

A Cloud Control Matrix, coñecida como CCM , é o esquema de controis de ciberseguridade que se aliña coas mellores prácticas da Cloud Security Alliance ( CSA ) e está considerado como o estándar de facto para a seguridade na nube.

En particular, CCM v4.0 constitúe unha actualización significativa en relación coa versión anterior (v3.0.1) que abarca 17 dominios (un máis que a versión anterior) e 197 controis (133 na versión anterior). Viñéronse realizando táboas de correspondencias con outras normas e especificacións tales como: ISO/IEC 27001/27002/27017/27018, AICPA TSC (2017), CIS Controls V8, NIST 800-53r5, y PCI DSSv3.2.1.

Para cada control de v4 CCM indícanse as medidas de seguridade do ENS que lle dan cobertura e identifícase o nivel de cobertura global das mesmas: Total, Parcial ou Nulo. Cando a cobertura é Parcial na Adenda especifícase a parte non cuberta.

Á inversa, para cada medida de seguridade do ENS identifícanse os controis de v CCM 4 aos que dá algún tipo de cobertura.

Táboa de correspondencias entre CCM v4.0 e o ENS (Abre en nova xanela)

Seguridade e Protección de Datos