Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
  • Publicado en el portal del CCN-CERT la Guía CCN-STIC 803
  • El documento establece unas pautas de carácter general sobre medidas de seguridad que son aplicables a entidades de distinta naturaleza, dimensión y sensibilidad, teniendo cada organización la necesidad de adaptarlas a su entorno singular.
  • Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC- 800) siendo de aplicación para el Sector Público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 803 Valoración de los Sistemas en el Esquema Nacional de Seguridad (ENS), en donde se definen los  criterios para determinar el nivel de seguridad requerido en cada dimensión y se ofrecen las recomendaciones considerando también los marcos normativos mencionados, que podrán ser desarrollados posteriormente en su propia legislación. Para ello se analizan los elementos esenciales, información y servicios, pivotando alrededor de ellos  los criterios que el responsable de cada tipo de información y cada servicio podrá utilizar, teniendo en cuenta que la facultad para determinar la categoría del sistema corresponde al responsable del mismo.

Para facilitar la labor de los diferentes organismos en la valoración de sus sistemas cuando estos manejan información y de servicios, el Centro Criptológico Nacional elaborará anexos específicos que ofrezcan propuestas de valoración de las dimensiones de seguridad de los diferentes tipos de información y servicios.

La información recogida en la Guía CCN-STIC 803 se ha agrupado en los siguientes apartados: una introducción en la que se establece el procedimiento de valoración, la necesidad de valorar y notificaciones y publicaciones electrónicas. Un segundo apartado con los diferentes criterios de valoración y un tercer y cuarto apartado con tipos de información y servicios. Por último la Guía CCN-STIC 803 incluye una última sección determinando los niveles y categorías del sistema. Junto a ellos, un primer anexo con la definición de términos, un segundo con abreviaturas y por último, un tercer anexo con referencias.

Acceso a Guía 803

CCN-CERT (28-11-2017)

 

 

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración