Nuevas guías CCN-STIC para una configuración segura de Oracle SaaS Enterprise Performance Management y Oracle SaaS Fusion Applications

 

Cabecera
separador
 
Nuevas guías CCN-STIC para una configuración segura de Oracle SaaS Enterprise Performance Management y Oracle SaaS Fusion Applications
 

Fecha de publicación: 10/07/2023

  • Ya están disponibles en el portal del CCN-CERT las nuevas guías de seguridad de las TIC 889 G, 889 H y 889 I para orientar a las entidades del Sector Público hacia el cumplimiento de los requisitos del Esquema Nacional de Seguridad (ENS).

El Centro Criptológico Nacional (CCN) ha actualizado las guías de seguridad de las TIC 889 G, 889 H y 889 I para ayudar a las entidades del Sector Público que hacen uso del Servicio de Cloud Corporativo de Oracle a alcanzar una mejor y más eficiente adaptación al Esquema Nacional de Seguridad (ENS), racionalizando los recursos requeridos sin menoscabo de la protección perseguida y exigible. 

La Guía 889 G establece un Perfil de Cumplimiento Específico que podrá ser de aplicación en todas aquellas entidades cuyo sistema de información obtenga unas necesidades de nivel ALTO o inferior; y los servicios de los que se componga dicho sistema de información se correspondan únicamente con los ofrecidos por la solución de Oracle Cloud Infrastructure (OCI), en su modalidad de despliegue como nube pública, ofreciendo servicios de software como servicio (SaaS) para Oracle Enterprise Performance Management (EPM) y Oracle Fusion Applications (OFA), según corresponda en cada solución contratada. 

Este documento incluye la Declaración de Aplicabilidad para este tipo de servicios —una tabla con la relación de medidas y refuerzos que resultan aplicables en cada caso y para cada categoría de seguridad—, así como un breve listado con los criterios específicos para la determinación de dichas medidas. 

Por su parte, las Guías de Configuración Segura 889 H y 889 I tienen como propósito identificar los servicios de Gestión de Rendimiento Empresarial (EPM) y las aplicaciones SaaS en la nube de próxima generación (OFA) que deben configurarse, cumpliendo con las distintas medidas de seguridad que establece el Esquema Nacional de Seguridad. En ambos documentos se describe la vigilancia continua como un principio básico del ENS y los pasos a seguir para el cumplimiento de dicho principio.

Por último, y con el objetivo de facilitar la lectura y comprensión por parte del usuario, las Guías 889 H y 889 I incluyen un glosario de términos, referencias a la documentación oficial del fabricante y un resumen de las medidas de seguridad a modo de “checklist”.

Más información:

Atentamente,

Equipo CCN-CERT
 
 
 
 
Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

 

  
 
Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 

 

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT