Valoración de los sistemas establecidos por el ENS

  • Publicado en el portal del CCN-CERT la Guía CCN-STIC 803
  • El documento establece unas pautas de carácter general sobre medidas de seguridad que son aplicables a entidades de distinta naturaleza, dimensión y sensibilidad, teniendo cada organización la necesidad de adaptarlas a su entorno singular.
  • Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC- 800) siendo de aplicación para el Sector Público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 803 Valoración de los Sistemas en el Esquema Nacional de Seguridad (ENS), en donde se definen los  criterios para determinar el nivel de seguridad requerido en cada dimensión y se ofrecen las recomendaciones considerando también los marcos normativos mencionados, que podrán ser desarrollados posteriormente en su propia legislación. Para ello se analizan los elementos esenciales, información y servicios, pivotando alrededor de ellos  los criterios que el responsable de cada tipo de información y cada servicio podrá utilizar, teniendo en cuenta que la facultad para determinar la categoría del sistema corresponde al responsable del mismo.

Para facilitar la labor de los diferentes organismos en la valoración de sus sistemas cuando estos manejan información y de servicios, el Centro Criptológico Nacional elaborará anexos específicos que ofrezcan propuestas de valoración de las dimensiones de seguridad de los diferentes tipos de información y servicios.

La información recogida en la Guía CCN-STIC 803 se ha agrupado en los siguientes apartados: una introducción en la que se establece el procedimiento de valoración, la necesidad de valorar y notificaciones y publicaciones electrónicas. Un segundo apartado con los diferentes criterios de valoración y un tercer y cuarto apartado con tipos de información y servicios. Por último la Guía CCN-STIC 803 incluye una última sección determinando los niveles y categorías del sistema. Junto a ellos, un primer anexo con la definición de términos, un segundo con abreviaturas y por último, un tercer anexo con referencias.

Acceso a Guía 803

CCN-CERT (28-11-2017)

 

 

Ministerio de Defensa
CNI
CCN
CCN-CERT