Fecha de publicación: 17/08/2022
El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado la guía de aplicación CCN-STIC 620, que forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Linux (CCN STIC 600), siendo de aplicación en el cumplimiento del Esquema Nacional de Seguridad y para los sistemas que manejen información clasificada.
El propósito de este documento consiste en facilitar información específica sobre los riesgos y las medidas de mitigación recomendadas para diversos escenarios planteados. El objetivo es aportar los procedimientos adecuados para aplicar un perfilado de seguridad basado en la realización de un análisis de riesgos en sistemas que implementen Oracle Linux 8.
Para ayudar a las organizaciones a identificar los riesgos de seguridad, y por tanto realizar el perfilado correspondiente para cada uno de sus sistemas, se ha incorporado a esta guía un apartado denominado: ‘Declaración de riesgos’, donde se identifican y se explican los principales riesgos del producto del que trata la guía.
Después de identificar los riesgos será necesario cuantificar la probabilidad de cada uno de ellos, así como el grado de impacto en el servicio o negocio en el supuesto de que un riesgo se materialice. Por último, se deberá tener en cuenta el nivel o grado de exposición del sistema a las amenazas y riesgos externos. Después se determinará el valor final de cada riesgo.
Más información:
Atentamente,
Equipo CCN-CERT
|