Disponible la Guía CCN-STIC 886 Perfil de Cumplimiento Específico para Sistemas Cloud Privados y Comunitarios

  • Este documento se encuentra en la parte pública del portal del CCN-CERT.
  • La guía incluye aquellas medidas a aplicar para garantizar la seguridad en los sistemas que alojan servicios Cloud en modalidad de despliegue privada o comunitaria, con necesidades de seguridad de categoría MEDIA.
  • La aplicación del perfil de cumplimiento, la declaración de aplicabilidad, los criterios de aplicación de controles y la configuración de seguridad son los principales apartados que conforman la guía.

El CCN-CERT del Centro Criptológico Nacional ha publicado, en la parte pública de su portal, la Guía CCN-STIC 886 Perfil de Cumplimiento Específico para Sistemas Cloud Privados y Comunitarios. Este documento incluye las medidas a aplicar para garantizar la seguridad en los sistemas que alojan servicios Cloud en modalidad de despliegue privada o comunitaria, con necesidades de seguridad de categoría MEDIA.

Un perfil de cumplimiento específico es un conjunto de medidas de seguridad, comprendidas o no en el Real Decreto 3/2010, de 8 de enero, que, como consecuencia del preceptivo análisis de riesgos, resulten de aplicación a una entidad o sector de actividad concreta y para una determinada categoría de seguridad.

El recogido en la presente guía podrá ser de aplicación a todas aquellas entidades en las que el sistema de información que soporta el Sistema de Cloud Privados o Comunitarios haya obtenido, tras un proceso correcto de valoración, una categorización MEDIA. Asimismo, deberá tratarse de un sistema dedicado exclusivamente a esta solución Cloud en su modalidad de despliegue privada o comunitaria, instalada on-premise y ofreciendo servicios de Software as a Service (SaaS).

Con la validación y publicación de los correspondientes perfiles de cumplimiento específicos que se definan, el Centro Criptológico Nacional permite a aquellas entidades comprendidas en su ámbito de aplicación alcanzar una mejor y más eficiente adaptación al Esquema Nacional de Seguridad (ENS), racionalizando los recursos requeridos sin menoscabo de la protección perseguida y exigible.

CCN-CERT (09/03/2020)

Guía CCN-STIC 886 Perfil de Cumplimiento Específico para Sistemas Cloud Privados y Comunitarios

Ministerio de Defensa
CNI
CCN
CCN-CERT