100 Procedimientos

blue-balls

La Serie CCN-STIC-100 establece el marco común de actuación en los procesos de acreditación, certificación TEMPEST, gestión de material de cifra y de cualquier otro campo que se considere.

Documento	Publicado	Actualizado	Descargar
CCN-STIC-105 Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación	Dic 2017	Ago 2023	Descargar
CCN-STIC-122 Procedimiento de Reconocimiento y Requisitos del Órgano de Auditoría Técnica del ENS	Mar 2021	Sep 2023	Descargar
CCN-STIC-121 Procedimiento de acreditación de entidades implementadoras de Guías CCN-STIC	Feb 2020	Feb 2020	Descargar
CCN-STIC-120 Procedimiento de acreditación de entidades auditoras para verificar requisitos STIC en Sistemas Difusión Limitada	Oct 2018	Sep 2023	Descargar
CCN-STIC-140 Taxonomía de referencia para productos de Seguridad TIC Control de acceso + Anexo A.1: Dispositivos de Control de Acceso a Red Anexo A.1M: Dispositivos de Control de Acceso a Red Anexo A.2: Dispositivos Biométricos Anexo A.3: Dispositivos Single Sign-On Anexo A.4: Servidores de Autenticación Anexo A.4M: Servidores de Autenticación Anexo A.6: Gestión de Acceso Privilegiado (PAM) Anexo A.6M: Gestión de Acceso Privilegiado (PAM) Anexo A.7: Gestión de de Identidades (IM) Anexo A.7M: Gestión de de Identidades (IM) Seguridad en la explotación + Anexo B.1: Anti-virus/EPP (ENDPOINT PROTECTION PLATFORM) Anexo B.1-M: Anti-virus/EPP (ENDPOINT PROTECTION PLATFORM) Anexo B.2: EDR (ENDPOINT DETECTION AND RESPONSE) Anexo B.2-M: EDR (ENDPOINT DETECTION AND RESPONSE) Anexo B.3: Herramientas de gestión de red Anexo B.3-M: Herramientas de gestión de red Anexo B.4: Herramientas de actualización de sistemas Anexo B.5: Herramientas de filtrado de navegación Anexo B5-M: Herramientas de filtrado de navegación Anexo B.6: Sistemas de gestión de eventos de seguridad (SIEM) Anexo B.6-M: Sistemas de gestión de eventos de seguridad Anexo B.8: Herramientas de gestión de dispositivos móviles (MDM) Monitorización de la seguridad + Anexo C.1: Dispositivos de prevención y detección de intrusiones Anexo C.1M: Dispositivos de prevención y detección de intrusiones Anexo C.2: Sistemas Honeypot/Honeynet Anexo C.3: Captura, Monitorización y Análisis de Tráfico Anexo C.3M: Captura, Monitorización y Análisis de Tráfico Anexo C.4: Sandbox Anexo C.4M: Sandbox Protección de las comunicaciones + Anexo D.1: Enrutadores Anexo D.1-M: Enrutadores Anexo D.2: Switches Anexo D.2-M: Switches Anexo D.3: Cortafuegos Anexo D.3-M: Cortafuegos Anexo D.4: Proxies Anexo D.4-M: Proxies Anexo D.5: Dispositivos de Red Inalámbricos Anexo D.5-M: Dispositivos de Red Inalámbricos Anexo D.6: Pasarelas seguras de intercambio de datos Anexo D.7: Diodo de datos Anexo D.8.A: Redes privadas virtuales: IPSEC Anexo D.8.B: Redes privadas virtuales: SSL Anexo D.9A: Herramientas de voz por IP (VoIP) Anexo D.9A-M: Herramientas de voz por IP (VoIP) Anexo D.9B: Herramientas de Mensajería Instantánea (IM) Anexo D.9BM: Herramientas de Mensajería Instantánea (IM) Anexo D.9C-M: Herramientas de Videoconferencia Anexo D.10: Web Application Firewall (WAF) Anexo D.10M: Web Application Firewall (WAF) Anexo D.11: Redes Definidas por Software (SDN) Protección de la Información y los Soportes de Información + Anexo E.1: Almacenamiento cifrado de datos Anexo E.2: Cifrado y compartición segura de información Anexo E.3: Herramientas de Borrado Seguro Anexo E.3M: Herramientas de Borrado Seguro Anexo E.4: Sistemas de prevención de fugas de datos Anexo E.5: Herramientas para firma Electrónica Anexo E.6: Módulo de Seguridad Hardware (HSM) Anexo E.7M: Gestión de metadatos Protección de Equipos y Servicios + Anexo F.1: Dispositivos móviles Anexo F.2: Sistemas operativos Anexo F.3: Protección de correo electrónico Anexo F.3M: Protección de correo electrónico Anexo F.4: Tarjetas inteligentes Anexo F.5: Copias de seguridad Anexo F.6: Plataformas confiables Anexo F.7: Virtualización Anexo F.7M: Virtualización Anexo F.8: Balanceadores Anexo F.8M: Balanceadores Anexo F.9: Herramientas CASB Anexo F.9M: Herramientas CASB Anexo F.10: Hiperconvergencia Anexo F.10M: Hiperconvergencia Anexo F.11: Herramientas de Videoidentificación Anexo F.11M: Herramientas de Videoidentificación Anexo F.12: Infraestructura de escritorio virtual (VDI) Anexo F.12M: Infraestructura de escritorio virtual (VDI) Anexo F.13: Conmutadores KVM Anexo F.14: Sistemas de Gestión de Bases de Datos (DBMS) Servicios en la nube + Anexo G: Servicios en la nube Mecanismos criptográficos + Anexo H: Requisitos para mecanismos criptográficos	Nov 2017	Sep 2023	Descargar
CCN-STIC-130 Guía Requisitos Evaluación Criptológica (DL)	Oct 2017	Oct 2017	Descargar
CCN-STIC-106 Procedimiento de inclusión de productos de seguridad TIC cualificados en el CPSTIC	Oct 2017	Sep 2022	Descargar
CCN-STIC-102 Procedimiento para la aprobación de productos de seguridad TIC	Mar 2014	Oct 2017	Descargar
CCN-STIC-101 Acreditación de sistemas de las TIC que manejan información clasificada	Nov 2012	Dic 2016	Descargar
CCN-STIC-103 Catálogo de Productos Certificados (DL)	May 2013	Feb 2022	Descargar
CCN-STIC-104 Catálogo de Productos con Clasificación Zoning	Ene 2013	Jun 2023	Descargar
CCN-STIC-151 Evaluación y Clasificación TEMPEST de Equipos (DL)	Dic 2006	Mar 2017	Descargar
CCN-STIC-152 Evaluación y Clasificación de Zoning Locales (DL)	Dic 2006	Mar 2017	Descargar
CCN-STIC-153 Evaluación y Clasificación de Armarios Apantallados (DL)	Feb 2010	Mar 2017	Descargar
CCN-STIC-154 Medidas de protección TEMPEST para instalaciones (DL)	Nov 2011	Mar 2017	Descargar

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración