Protección ante código dañino en el ENS

  • Nueva guía CCN-STIC 834, disponible en la parte pública del portal del CCN-CERT.
  • El documento tiene como objeto ayudar a los Responsables de Seguridad de las entidades del ámbito de aplicación del ENS a adoptar una estrategia coherente de herramientas de protección de los puestos de usuario (EPP y EDR), atendiendo a la categoría de seguridad del sistema de información concernido.
  • El informe forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC-800) siendo de aplicación para el sector público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 834, cuyo objetivo es ayudar a los Responsables de Seguridad de las entidades del ámbito de aplicación del ENS a adoptar una estrategia coherente de herramientas de protección de los puestos de usuario (EPP y EDR), atendiendo a la categoría de seguridad del sistema de información concernido.

El documento analiza, de manera exhaustiva, las herramientas de seguridad EPP y el ciclo de protección completa, desglosado en una primera fase de protección/prevención; seguida por la fase detección, una tercera de resolución y respuesta y por último, la cuarta fase de adaptación.

La guía también examina las herramientas EDR y el ciclo de protección completo y los criterios para el empleo de herramientas de seguridad en función de la categoría del sistema de información.

CCN-CERT (21/09/2018)

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT