Actualizada la guía CCN-STIC 140 con las taxonomías de referencia para productos y servicios de seguridad TIC

 

Cabecera
separador
 
Actualizada la guía CCN-STIC 140 con las taxonomías de referencia para productos y servicios de seguridad TIC
 

Fecha de publicación: 09/01/2023

  • Ya está disponible en el portal del CCN-CERT la nueva guía CCN-STIC 140 junto con 28 anexos actualizados y seis nuevos que versan sobre: cortafuegos, herramientas de videoconferencia, protección de correo electrónico, virtualización, herramientas CASB e infraestructura de escritorio virtual.

El Centro Criptológico Nacional (CCN) ha actualizado la nueva guía CCN-STIC 140 Taxonomía de referencia para productos y servicios de seguridad TIC. Junto a ella se han publicado 28 anexos actualizados y seis que abordan campos no tratados hasta el momento.

El objeto de este documento es establecer una taxonomía para la clasificación de productos de Seguridad en las Tecnologías de Información y la Comunicación (TIC) en torno a diversas categorías y familias, e identificar su ámbito y alcance, con el objeto de que sirva como base para clasificar los productos incluidos en el CPSTIC.

Además, en cada uno de los Anexos de este documento se incluyen los Requisitos Fundamentales de Seguridad (RFS), definidos para cada familia, que serán exigidos a cada producto que desee ser incluido en el CPSTIC.

A continuación, se ofrece el listado de los 28 anexos actualizados a la Guía:

  • CCN-STIC 140 Taxonomía de referencia para productos y servicios de Seguridad TIC
  • Anexo A.1-M: Dispositivos de Control de Acceso a Red Anexo 
  • A.4-M: Servidores de Autenticación
  • Anexo A.6-M: Gestión de acceso privilegiado (PAM)
  • Anexo A.7-M: Gestión de Identidades (IM)
  • Anexo B.1-M: Herramientas Antivirus/EPP
  • Anexo B.2-M: EDR (Endpoint Detection Response) 
  • Anexo B.3-M: Herramientas de Gestión de Red
  • Anexo B.5-M: Herramientas de filtrado de navegación
  • Anexo B.6-M: Sistemas de gestión de eventos de seguridad
  • Anexo C.1-M: Herramientas IDS, IPS y AntiDDoS 
  • Anexo C.3-M: Captura, Monitorización y Análisis de Tráfico
  • Anexo C.4-M: Herramientas de Sandbox
  • Anexo D.1-M: Enrutadores 
  • Anexo D.2-M: Switches
  • Anexo D.4-M: Proxies
  • Anexo D.5-M: Dispositivos de Red Inalámbricos
  • Anexo D.10-M: Web Application Firewall (WAF)
  • Anexo E.2: Cifrado y compartición segura de información
  • Anexo E.3-M Herramientas de borrado seguro 
  • Anexo F.8-M: Balanceadores
  • Anexo F.10-M: Hiperconvergencia
  • Anexo F.11-M: Herramientas de Videoidentificación

 Anexos nuevos:

  • Anexo D.3-M: Cortafuegos
  • Anexo D.9C-M: Herramientas de Videoconferencia
  • Anexo F.3-M: Protección de correo electrónico
  • Anexo F.7-M: Virtualización
  • Anexo F.9-M: Herramientas CASB
  • Anexo F.12-M: Infraestructura de escritorio virtual (VDI)

Más información:

Atentamente,

Equipo CCN-CERT
 
 
 
 
Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

 

  
 
Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 

 

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT