• Actualizada la Guía CCN-STIC 824 del Informe Nacional del Estado de Seguridad.
• El documento facilita una serie de medidas e indicadores para conocer el estado de seguridad de un sistema y sirve de guía tanto para el propio organismo, como para la elaboración del Informe Anual del Estado de Seguridad de la Administración Pública.
• Métricas como los niveles de madurez de un sistema o el nivel de impacto de un incidente e indicadores básicos que deben recopilarse para ser notificados anualmente como la organización de la seguridad, servicios subcontratados, gestión de incidentes o auditorías están plasmados en esta guía recientemente actualizada.

El CCN-CERT ha hecho pública una actualización de la Guía CCN-STIC 824 ENS. Informe Nacional del Estado de Seguridad en donde se ofrecen los aspectos que debe tener en cuenta un organismo para evaluar regularmente el estado de seguridad de los sistemas de información de los que son propietarios (tal y como establece el Esquema Nacional de Seguridad –ENS-).

Asimismo, el documento muestra cómo incluir esta información en el Informe Nacional del Estado de Seguridad de la Administración Pública española que se elabora todos los años para observar el grado de cumplimiento con el ENS (todos los sistemas deben hacerlo antes de noviembre del año 2017), la evolución de nuestro país en la materia y la posición de cada organización respecto de la media nacional.

La guía, disponible en el portal del CCN-CERT, busca una estimación preventiva de la seguridad, en función del análisis del cumplimiento de determinados aspectos críticos para cualquier organismo, así como una estimación de la eficacia de las actividades llevadas a cabo y del esfuerzo humano y económico dedicado a la seguridad TIC.

CCN-CERT (18-07-2017)

Acceso a la Guía CCN-STIC 824 del Informe Nacional del Estado de Seguridad