Actualizada la guía CCN-STIC 890 sobre adecuación al ENS conforme al Perfil de Cumplimiento Específico de Requisitos Esenciales de Seguridad

 

Cabecera
separador
 
Actualizada la guía CCN-STIC 890 sobre adecuación al ENS conforme al Perfil de Cumplimiento Específico de Requisitos Esenciales de Seguridad
 

Fecha de publicación: 23/03/2023

  • Ya está disponible en el portal del CCN-CERT, la última versión de la guía de seguridad de las TIC 890 sobre la metodología consolidada (µCeENS) y una postura de seguridad adaptada al medio para alcanzar una Certificación en el Esquema Nacional de Seguridad en categoría básica.

El Centro Criptológico Nacional (CCN) ha actualizado la guía CCN-STIC 890 sobre Adecuación al ENS conforme al Perfil de Cumplimiento Específico de Requisitos Esenciales de Seguridad para organizaciones con dificultades para adecuarse al Esquema, con el fin último de que éstas dispongan de sistemas de información seguros para el ejercicio de sus competencias.

El objeto de la presente Guía es describir el proceso para conseguir la Adecuación al ENS de los sistemas de información de entidades, organismos u organizaciones con el propósito de obtener la Certificación de Conformidad para categoría BÁSICA según el Perfil de Cumplimiento Específico de Requisitos Esenciales de Seguridad empleando la metodología µCeENS.

El proceso completo aborda la gestión integral de la ciberseguridad, partiendo de un diagnóstico de cumplimiento, estableciendo un Modelo de Gobernanza, elaborando el Plan de Adecuación que definirá las tareas a realizar en la fase de Implantación que, una vez finalizada, permitirá solicitar la Auditoría de Conformidad.

Para ello, a través de las soluciones de Gobernanza de la Ciberseguridad INES y AMPARO, y los servicios de seguridad en la modalidad ABS (Análisis y Perfilado Básico de Seguridad), se aportan cinco actuaciones concretas para apoyar el proceso de obtención de Certificación de Conformidad.

Esta guía detalla la metodología µCeENS y el perfil de cumplimiento específico de requisitos esenciales tanto en la fase previa como en el establecimiento del modelo de gobierno, el plan de adecuación, implantación y conformidad, así como el ciclo de mejora continua una vez finalizado el proceso. Finalmente, se incluyen documentos anexos con toda la información necesaria relativa al Perfil de Cumplimiento Específico de requisitos esenciales de seguridad.

Más información:

Atentamente,

Equipo CCN-CERT
 
 
 
 
Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

 

  
 
Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 

 

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT