Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

ÚLTIMA HORA


barra-separadora
blue-balls

Aprobadas las ITS de Auditoría de la Seguridad y de Notificación de incidentes por parte del CSAE

La Comisión Sectorial de Administración Electrónica, en la que participa el Centro Criptológico Nacional, aprobó el pasado 21 de junio los proyectos de dos nuevas Instrucciones Técnicas de Seguridad (ITS) relativos al Esquema Nacional de Seguridad (ENS). En concreto, se trata de las ITS de Auditoría de la Seguridad y Notificación de Incidentes de Seguridad.

La primera de ellas tiene por objeto establecer las condiciones para la realización de las auditorías, ordinarias o extraordinarias, previstas en el artículo 34 del Real Decreto 3/2010, de 8 de enero, por el que se regula el ENS en el ámbito de la Administración Electrónica.

La segunda de las IT de notificación de incidentes pretende, según lo dispuesto en el Capítulo VII del citado RD, la notificación y gestión de incidentes de seguridad en los sistemas de información de las entidades del Sector Público, cuando tales incidentes tengan un impacto significativo en la seguridad de la información que manejan o los servicios que prestan, en relación con la categoría del sistema y con independencia de los requerimientos adicionales que cada organismo o entidad implemente.

En el momento en que se concluyan todos los trámites y sean publicadas en el Boletín Oficial del Estado ambas ITS, serán ya cuatro las Instrucciones Técnicas desarrolladas para facilitar la adecuación y cumplimiento del ENS de todo el Sector Público (tienen hasta el 5 de noviembre de 2017). Las otras dos son:

La Comisión Sectorial de Administración Electrónica (CSAE) es el órgano técnico, contemplado en la ley 40/2015, para la cooperación en materia de administración electrónica entre la Administración General del Estado, las administraciones de las Comunidades Autónomas y las entidades que integran la Administración Local. En él participan los titulares de las Direcciones Generales de las Comunidades y Ciudades Autónomas con competencias en materia de Administración Electrónica y por parte de la Administración General del Estado la Secretaría General de Administración Digital . Las entidades de la Administración Local quedan representadas por la Federación Española de Municipios y Provincias. Y las universidades a través de la CRUE, Conferencia de Rectores de las Universidades Españolas.

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración