Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Herramienta de Análisis de Ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1801-22637

DSA-4092 awstats - security update

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Acreditada la segunda Entidad de Certificación de Conformidad con el Esquema Nacional de Seguridad

  • La Entidad Nacional de Acreditación, ENAC, ha sido el órgano encargado de conceder a AUDERTIS dicha acreditación.
  • La Certificación de Conformidad con el ENS es obligatoria en todos los sistemas de la información de categoría Media o Alta, tal y como recoge el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad.
  • Ya son dos las empresas que han conseguido dicha acreditación y, en estos momentos, son varias las que están en proceso de conseguirla, aunque ENAC recuerda que pueden solicitarlos todas aquellas entidades que lo deseen y que cumplan con el esquema de acreditación desarrollado por la propia ENAC, en estrecha colaboración con el Ministerio de Hacienda y Función Pública (MINHAFP) y el Centro Criptológico Nacional (CCN).

La comisión de acreditación de ENAC ha decidido conceder la acreditación a AUDERTIS como reconocimiento de la competencia técnica para la certificación de conformidad con el Esquema Nacional de Seguridad, ENS.

De esta forma, AUDERTIS se convierte en la segunda entidad, después de AENOR INTERNACIONAL, que puede certificar la Conformidad de un organismo con el ENS.

Tal y como se recoge en el Real Decreto 3/2010, de 8 de enero, y en la Instrucción Técnica de Seguridad de conformidad con el ENS es de aplicación obligatoria en los sistemas de información de categoría Media o Alta y voluntaria en el caso de los sistemas de información de categoría Básica.

Esquema de Acreditación

El esquema de acreditación de entidades que quieran certificar el cumplimento del ENS ha sido desarrollado por ENAC, en estrecha colaboración con el Ministerio de Hacienda y Función Pública (MINHAFP) y el Centro Criptológico Nacional (CCN).

En el caso de sistemas clasificados con el grado de DIFUSIÓN LIMITADA (DL) o equivalente, una entidad debe estar acreditada por ENAC en el ámbito de aplicación del Esquema Nacional de Seguridad conforme a la norma UNE-EN ISO/IEC 17065:2012 para poder certificar el cumplimiento de requisitos STIC. Además, las entidades auditoras de seguridad deben disponer de Habilitación de Seguridad de Empresa (HSEM) en vigor.

Los interesados en solicitar la acreditación pueden ponerse en contacto con la ENAC en el correo: enac@enac.es

Más información

CCN-CERT (16/01/2018)

 

Método de clasificación del Catálogo de Productos de Seguridad TIC, CPSTIC, recomendados por el CCN

  • Publicado la Guía CCN-STIC 140 Taxonomía de referencia para productos de Seguridad TIC.
  • La Guía tiene como objetivo establecer una taxonomía para la clasificación de productos de Seguridad TIC en torno a diversas categorías y familias, identificando su ámbito y alcance con el objeto de servir como base para la clasificación de productos incluidos en el apartado de Productos Cualificados del CPSTIC, de referencia en el sector público.
  • El CPSTIC es un listado de productos STIC de referencia, supervisado por el Centro Criptológico Nacional, CCN, que pretender proporcionar un nivel mínimo de confianza al usuario final, incluyendo los “Productos Aprobados” para manejar información nacional clasificada y los “Productos Cualificados de Seguridad TIC”.

El CCN ha publicado la Guía CCN-STIC 140. Taxonomía de referencia para productos de Seguridad TIC, con el fin de establecer una clasificación de productos en torno a diversas categorías y familias como base para la ordenación de los Productos Cualificados incluidos en el Catálogo de Productos de Seguridad TIC (CPSTIC). De este modo, la categoría indicará el tipo de producto de acuerdo a las medidas de seguridad que aporte (por ejemplo, control de acceso, protección de las comunicaciones, etc.); mientras que la familia señalará el tipo de producto de acuerdo a su funcionalidad principal (por ejemplo, enrutador, cortafuegos, proxy, herramientas de borrado seguro, etc.).

El CPSTIC ofrece un listado de productos STIC de referencia, supervisado por el Centro Criptológico Nacional, CCN, con el que se pretende ofrecer un nivel mínimo de confianza al usuario final que compra dichos productos. Este catálogo incluye los Productos Aprobados para manejar información nacional clasificada y los Productos Cualificados de Seguridad TIC.

Para la inclusión de un producto en el catálogo, el CCN tendrá en cuenta una serie de criterios como, la clasificación de la información que puede manejar (Difusión Limitada, Confidencial, Reservado, Secreto), las características de seguridad del producto, la categoría del sistema de información en el que puede emplearse según lo definido en el Esquema Nacional de Seguridad (alta, media, básica), las certificaciones aportadas, el entorno donde se vaya a emplear, etc. En función de esta información, se determinarán las pruebas o evaluaciones que deberá superar el producto de seguridad TIC correspondiente.

La guía recoge seis categorías (Control de Acceso, Seguridad en la Explotación, Monitorización de la Seguridad, Protección de las Comunicaciones, Protección de las Información y Soportes de Información, Protección de equipos y servicios) y 33 familias, como sistemas operativos, herramientas anti-spam, tarjetas inteligentes, dispositivos biométricos o sistemas Honeypot.

CCN-CERT (10/01/2018)

Acceso a la Guía CCN-STIC 140. Taxonomía de referencia para productos de Seguridad TIC

 

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración