Nuevo informe de Buenas Prácticas BP/14 Declaración de Aplicabilidad en el ENS

 

Cabecera
separador
 
Nuevo informe de Buenas Prácticas BP/14 Declaración de Aplicabilidad en el ENS
 

Fecha de publicación: 23/05/2023

  • Ya está disponible en el portal del CCN-CERT el nuevo BP/14 con las recomendaciones para definir y elaborar la Declaración de Aplicabilidad de acuerdo con el Perfil de Cumplimiento Específico.

El Centro Criptológico Nacional (CCN) ha publicado el nuevo informe de Buenas Prácticas “BP/14: Declaración de Aplicabilidad en el ENS” en castellano, inglés y francés con el objetivo de ayudar a los organismos públicos a definir y a categorizar su Declaración de Aplicabilidad (DdA). Esta práctica representa el paso previo a la elaboración del plan de adecuación a la normativa y a la implementación de las medidas de seguridad, por lo que resulta esencial para proteger los activos y reducir los costes futuros de cualquier organización.

La Declaración de Aplicabilidad, en el ámbito del Esquema Nacional de Seguridad, es el documento en el que se formaliza la relación de medidas de seguridad que resultan de aplicación al sistema de información de que se trate, conforme a su categoría, y que se encuentran recogidas en el Anexo II del Real Decreto 311/2022, de 3 de mayo, que lo regula.

El presente informe de Buenas Prácticas establece el procedimiento para definirla a partir de la categorización del sistema, la determinación de los niveles de seguridad —en función de las denominadas “dimensiones de seguridad”— y la especificación de las medidas de aplicación.

Con relación a las fases de categorización del sistema y formalización de las medidas, el cuarto capítulo presenta un interesante análisis desde un punto de vista práctico, tomando como ejemplos el de una entidad local de naturaleza pública y el de un sistema de información de categoría alta.

En los apartados siguientes se incluye una definición del Perfil de Cumplimiento Específico (PCE) y se ilustra la manera de dar formato a la DdA para que el documento gane claridad y utilidad.

Por último, el BP/14 concluye con un decálogo de recomendaciones generales para la Declaración de Aplicabilidad, cuyo punto nº 7 nos recuerda la posibilidad de realizarla de forma automática a través del simulador del CCN-CERT (Anexo a la Guía).

Más información:

Atentamente,

Equipo CCN-CERT
 
 
 
 
Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

 

  
 
Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 

 

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT