Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora
blue-balls

Disponibles veintisiete anexos de la Guía CCN-STIC 140 Taxonomía de referencia para productos de Seguridad TIC

Detalles
  • El Centro Criptológico Nacional (CCN) ha publicado cinco nuevos anexos y actualizado otros veintidós.
  • El objetivo de estos documentos es describir los Requisitos Fundamentales de Seguridad (RFS) exigidos a los productos para ser incluidos en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y la comunicación (CPSTIC).
  • Estos anexos se suman a los ya publicados dentro de la guía CCN-STIC 140, que conforman los Requisitos Fundamentales de Seguridad (RFS) de cada familia recogida en la taxonomía de referencia para productos de Seguridad TIC.

 

El CCN-CERT del Centro Criptológico Nacional (CCN) ha publicado, en la parte pública de su portal, veintisiete nuevos anexos de la Guía CCN-STIC 140 Taxonomía de referencia para productos de Seguridad TIC. Estos pertenecen a las siguientes categorías, en función del tipo de producto al que se refieren: Control de acceso (Anexos A); Seguridad en la explotación (Anexos B); Monitorización de la seguridad (Anexos C): Protección de la comunicación (Anexos D); y Protección de equipos y servicios (Anexos F). Los anexos son los siguientes:

FAMILIAS

RFS

ENS ALTA

ENS MEDIA

Control de Acceso a Red (NAC)

A.1

  

Servidores de Autenticación

A.4

  

Gestión de Acceso Privilegiado (PAM)

  

A.6M

Gestión de Identidades (IM)

A.7

A.7M

Anti-virus/EPP (Endpoint Protection Platform)

B.1

  

EDR (Endpoint Detection and Response)

B.2

B.2M

Herramientas de gestión de red

B.3

  

Sistemas de gestión de eventos de seguridad (SIEM)

B.6

  

Herramientas de gestión de dispositivos móviles (MDM)

B.8

  

Dispositivos de prevención y detección de intrusiones

C.1

  

Sistemas Honeypot / Honeynet

C.2

  

Captura, Monitorización y Análisis de Tráfico

C.3

  

Enrutadores

D.1

  

Switches

D.2

  

Cortafuegos

D.3

  

Proxies

D.4

 

Dispositivos de Red Inalámbricos

D.5

D.5M

Redes privadas virtuales: IPSEC

D.8A

  

Redes privadas virtuales: SSL

D.8B

 

Herramientas para comunicaciones móviles seguras

D.9

  

Balanceadores de carga

F.8

F.8M

Hiperconvergencia

F.10

F.10M

 

El objetivo de estos documentos es describir los Requisitos Fundamentales de Seguridad (RFS) exigidos a los productos para ser incluidos en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y la comunicación (CPSTIC).

Estos anexos se suman a los ya publicados dentro de la guía CCN-TIC 140, que conforman los RFS de cada familia recogida en la taxonomía de referencia para productos de Seguridad TIC.

CCN-CERT (26/08/2020)

CCN-STIC-140 Taxonomía de referencia para productos de Seguridad TIC

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración