Nueva versión del Manual de Usuario del Informe Nacional del Estado de Seguridad

  • Publicado en el portal del CCN-CERT la Guía CCN-STIC 844.
  • El Manual se centra en el manejo de INES, la herramienta proporcionada por el Centro Criptológico Nacional (CCN) para la recogida de información y análisis de indicadores sobre el Informe Nacional del Estado de Seguridad.
  • Para poder utilizar INES, el usuario debe estar previamente registrado en el portal CCN-CERT.
  • También se ha actualizado el Índice de Guías CCN-STIC con el listado de las 289 guías y 405 documentos que componen el conjunto de series.

El CCN-CERT ha hecho pública una actualización en su portal web de la Guía CCN-STIC 844. Manual de Usuario del Informe Nacional del Estado de la Seguridad, cuyo objetivo es proporcionar al usuario información sobre el uso de INES, la herramienta proporcionada por el Centro Criptológico Nacional (CCN) para la recogida de información y análisis de indicadores sobre el Informe Nacional del Estado de Seguridad que permite conocer el estado de implantación del Esquema Nacional de Seguridad (ENS) en las distintas Administraciones Públicas.

La información recogida en la Guía CCN-STIC 844 se ha agrupado en los siguientes apartados: una visión general del sistema, explicación de cómo acceder a la herramienta INES y una sección con la interfaz de usuario. Además, la guía incluye otro capítulo con la estructura de la ficha de datos, que en INES se denomina a las preguntas y campos de formulario que propone la guía CCN-STIC-824 relativas a una determinada administración pública en un determinado año. Asimismo, incorpora un apartado sobre cómo introducir valores manualmente, cómo importar valores desde pilar en XML y cómo importar información de incidentes en XML. Junto a ellos, una sección de cuadro de mando en el que se muestran los indicadores a nivel de ficha, un informe de resultados y por último las referencias de dicho manual.

ENS-INES

El Esquema Nacional de Seguridad (ENS) establece la obligación de las Administraciones Públicas de adecuarse a las medidas de seguridad previstas en él y evaluar regularmente el estado de la seguridad de sus sistemas con el fin de elaborar un perfil general de todas la Administración.

El Esquema señala al Centro Criptológico Nacional como el Organismo encargado de articular los procedimientos necesarios para la recogida y consolidación de la información.

Para llevar a cabo esta función, el CCN ha desarrollado el proyecto INES con el fin de facilitar la labor de todos los organismos. Este proyecto cuenta con una plataforma que proporciona a las distintas Administraciones Públicas un conocimiento más rápido e intuitivo de su nivel de adecuación al ENS y del estado de seguridad de sus sistemas.

De este modo, desde el año 2014 se viene recopilando la información anualmente de forma que al cabo de unos años pueda verse la evolución del país y que, cada Organismo, pueda cotejar su posición particular respecto de la media nacional.

El CCN se prepara para la elaboración del tercer Informe Nacional del Estado de Seguridad cuyos datos deberán de ser facilitados por las distintas administraciones a partir del 1 de septiembre. El plazo de entrega concluirá el 31 de enero de 2017.

Acceso a la Guía CCN-STIC 844. Manual de Usuario del Informe Nacional del Estado de la Seguridad

CCN-CERT (03/08/2017)

 

Ministerio de Defensa
CNI
CCN
CCN-CERT