Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora
blue-balls

Valoración de los sistemas establecidos por el ENS

Detalles
  • Publicado en el portal del CCN-CERT la Guía CCN-STIC 803
  • El documento establece unas pautas de carácter general sobre medidas de seguridad que son aplicables a entidades de distinta naturaleza, dimensión y sensibilidad, teniendo cada organización la necesidad de adaptarlas a su entorno singular.
  • Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC- 800) siendo de aplicación para el Sector Público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 803 Valoración de los Sistemas en el Esquema Nacional de Seguridad (ENS), en donde se definen los  criterios para determinar el nivel de seguridad requerido en cada dimensión y se ofrecen las recomendaciones considerando también los marcos normativos mencionados, que podrán ser desarrollados posteriormente en su propia legislación. Para ello se analizan los elementos esenciales, información y servicios, pivotando alrededor de ellos  los criterios que el responsable de cada tipo de información y cada servicio podrá utilizar, teniendo en cuenta que la facultad para determinar la categoría del sistema corresponde al responsable del mismo.

Para facilitar la labor de los diferentes organismos en la valoración de sus sistemas cuando estos manejan información y de servicios, el Centro Criptológico Nacional elaborará anexos específicos que ofrezcan propuestas de valoración de las dimensiones de seguridad de los diferentes tipos de información y servicios.

La información recogida en la Guía CCN-STIC 803 se ha agrupado en los siguientes apartados: una introducción en la que se establece el procedimiento de valoración, la necesidad de valorar y notificaciones y publicaciones electrónicas. Un segundo apartado con los diferentes criterios de valoración y un tercer y cuarto apartado con tipos de información y servicios. Por último la Guía CCN-STIC 803 incluye una última sección determinando los niveles y categorías del sistema. Junto a ellos, un primer anexo con la definición de términos, un segundo con abreviaturas y por último, un tercer anexo con referencias.

Acceso a Guía 803

CCN-CERT (28-11-2017)

 

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración