CURSOS CCN-STIC

I Hoja de Ruta en Ciberseguridad

Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)

XIV Curso STIC Gestión de Incidentes de Ciberseguridad (Herramientas CCN-CERT)

Del 17 al 21 de abril (fase asíncrona: 10 h.)

Del 24 al 28 de abril (fase síncrona: 25 h.)

view +

CCN-STIC SERIES

Lastest guide series 800 (ENS)

CCN-STIC-887B Guía rápida de Prowler

Latest guide

CCN-STIC-1621 Procedimiento de empleo seguro Lenovo Tab M8 4th Gen

view +

REPORTS

WARNINGS AND ALERTS

view +

Alerta:

CCN-CERT AL 04/22 Actualización de seguridad para vulnerabilidad crítica en Fortinet

Aviso:

CCN-CERT AV 04/23 Ataques de BlackCat a través de proveedores de servicios

VULNERABILITIES

Vulnerabilidad:
CCN-CERT-2305-34399

K000134818 : Python XML RPC vulnerability CVE-2019...

view +

COMPANIES

Services provided to companies

security update

Actualizado el Catálogo de Productos y Servicios STIC

El CCN organiza un nuevo webinar sobre Gobernanza-µCeENS

view +

Actualizada la guía CCN-STIC 890 sobre adecuación al ENS conforme al Perfil de Cumplimiento Específico de Requisitos Esenciales de Seguridad

Fecha de publicación: 23/03/2023

Ya está disponible en el portal del CCN-CERT, la última versión de la guía de seguridad de las TIC 890 sobre la metodología consolidada (µCeENS) y una postura de seguridad adaptada al medio para alcanzar una Certificación en el Esquema Nacional de Seguridad en categoría básica.

El Centro Criptológico Nacional (CCN) ha actualizado la guía CCN-STIC 890 sobre Adecuación al ENS conforme al Perfil de Cumplimiento Específico de Requisitos Esenciales de Seguridad para organizaciones con dificultades para adecuarse al Esquema, con el fin último de que éstas dispongan de sistemas de información seguros para el ejercicio de sus competencias.

El objeto de la presente Guía es describir el proceso para conseguir la Adecuación al ENS de los sistemas de información de entidades, organismos u organizaciones con el propósito de obtener la Certificación de Conformidad para categoría BÁSICA según el Perfil de Cumplimiento Específico de Requisitos Esenciales de Seguridad empleando la metodología µCeENS.

El proceso completo aborda la gestión integral de la ciberseguridad, partiendo de un diagnóstico de cumplimiento, estableciendo un Modelo de Gobernanza, elaborando el Plan de Adecuación que definirá las tareas a realizar en la fase de Implantación que, una vez finalizada, permitirá solicitar la Auditoría de Conformidad.

Para ello, a través de las soluciones de Gobernanza de la Ciberseguridad INES y AMPARO, y los servicios de seguridad en la modalidad ABS (Análisis y Perfilado Básico de Seguridad), se aportan cinco actuaciones concretas para apoyar el proceso de obtención de Certificación de Conformidad.

Esta guía detalla la metodología µCeENS y el perfil de cumplimiento específico de requisitos esenciales tanto en la fase previa como en el establecimiento del modelo de gobierno, el plan de adecuación, implantación y conformidad, así como el ciclo de mejora continua una vez finalizado el proceso. Finalmente, se incluyen documentos anexos con toda la información necesaria relativa al Perfil de Cumplimiento Específico de requisitos esenciales de seguridad.

Más información:

CCN-STIC 890 Adecuación al ENS conforme Requisitos Esenciales Seguridad según µCeENS

Atentamente,

Equipo CCN-CERT

Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.