Log in
logo

COUNTERING CYBER THREATS

barra-separadora

ADA

Advanced malware analysis platform

AMPARO

Implementation of ENS security and compliance

ANA

Automation and standardization of audits

CARLA

Data protection and traceability

CARMEN

APT detection

CCNDroid

Android Security

CLARA

ENS/STIC Security Compilance Audit in Windows System

CLAUDIA

Tool for detecting complex threats at the user post

microCLAUDIA

Vaccination center

ELENA

Cyber-surveillance Techniques Simulator

EMMA

Visibility and control over the network

GLORIA

Event and security information management

INES

ENS Security Status Report

LORETO

Cloud storage

LUCIA

Cyber incident management

MARIA

Real-time Multi-antivirus Scanning Tool

MARTA

File analysis

MÓNICA

Event management and security information

PILAR

Analysis and Risk Management


REYES

Cyber-threat information exchange

ROCIO

Inspection of network devices

VANESA

Recordings and online broadcasts

CURSOS CCN-STIC

IV Curso STIC Cibervigilancia

Del 30 de agosto al 3 de septiembre (Fase asíncrona: 25h.)

Del 6 al 10 de septiembre, de 15:30 a 20:30 horas (Fase síncrona: 25h.)

 

V Curso Básico de Auditorías de Seguridad TIC

Del 13 al 24 de septiembre, de 9:00 a 14:00 horas

 

Cabecera
separador
Actualizada la taxonomía de referencia para productos de seguridad TIC

Fecha de publicación: 02/07/2021

  • La Guía CCN-STIC 140, junto con 26 nuevos anexos, está disponible en la parte pública del portal del CCN-CERT.
  • El objeto de este documento es establecer una taxonomía para la clasificación de productos de Seguridad en las Tecnologías de Información y la Comunicación (TIC) en torno a diversas categorías y familias, e identificar su ámbito y alcance, con el objeto de que sirva como base para la clasificación de productos incluidos en el apartado de Productos Cualificados del CPSTIC, de referencia en la Administración Pública.

El Departamento de Productos y Tecnología del Centro Criptológico Nacional, PYTEC, acaba de hacer pública la actualización de la Guía CCN-STIC 140 Taxonomía de referencia para productos de seguridad TIC. El documento, aparte de una clasificación de productos STIC, recoge en cada uno de los anexos definidos para cada familia los Requisitos Fundamentales de Seguridad (RFS) que serán exigidos a cada producto que desee ser incluido en el apartado de Productos Cualificados del CPSTIC.

En total, se han publicado 26 anexos a esta guía, entre nuevos y actualizados, y vienen a sumarse a los ya publicados anteriormente. Entre los RFS nuevos cabe destacar los siguientes:

  • A1M Control de Acceso a Red
  • C3M Captura, Monitorización y Análisis de Tráfico
  • C4 Herramientas de Sandbox
  • D10M Web Application Firewall (WAF)
  • D11 Redes definidas por software (SDN)
  • E3M Borrado Seguro
  • F12 Infraestructura de escritorios virtuales (VDI)
  • F13M Herramientas de Videoconferencia

Recordemos que este catálogo CPSTIC ofrece un listado de productos y servicios con unas garantías de seguridad contrastadas por el Centro Criptológico Nacional. Incluye los productos aprobados para manejar información nacional clasificada y los productos cualificados de seguridad TIC para uso en el Esquema Nacional de Seguridad, ENS.

Atentamente,

Equipo CCN-CERT

 
 Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2021 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 
Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración