firma-e@firma-e.com   968 93 18 12 Blog

Nuevas Incorporaciones de las Guías de Seguridad a la serie relativa al Esquema Nacional de Seguridad (ENS)

  • Inicio
  • Blog
  • Nuevas Incorporaciones de las Guías de Seguridad a la serie relativa al Esquema Nacional de Seguridad (ENS)
Nuevas Incorporaciones de las Guías de Seguridad a la serie relativa al Esquema Nacional de Seguridad (ENS)

Nuevas Incorporaciones de las Guías de Seguridad a la serie relativa al Esquema Nacional de Seguridad (ENS)
Por: 12/02/2013 Categoría: Ciberseguridad/GRC

Nuevas incorporaciones de las Guías de Seguridad y otras novedades.
El Esquema Nacional de Seguridad y los ataques dirigidos (APT) protagonistas de las VI Jornadas STIC CCN-CERT.

Se han incorporado nuevas guías CCN-STIC a la serie relativa al Esquema Nacional de Seguridad que, a la fecha, cuenta con las siguientes publicadas en el Portal de CCN-CERT (datos 28 noviembre):

Guías CCN-STIC publicadas:
• 800 – Glosario de Términos y Abreviaturas del ENS
• 801 – Responsables y Funciones en el Esquema Nacional de Seguridad
• 802 – Auditoría del Esquema Nacional de Seguridad
• 803 – Valoración de sistemas en el Esquema Nacional de Seguridad


• 804 – Medidas de implantación del Esquema Nacional de Seguridad
• 805 – Política de Seguridad de la Información
• 806 – Plan de Adecuación del Esquema Nacional de Seguridad
• 807 – Criptología de empleo en el Esquema Nacional de Seguridad
• 808 – Verificación del cumplimiento de las medidas en el Esquema Nacional de Seguridad
• 809 – Declaración de Conformidad del Esquema Nacional de Seguridad
• 810 – Creación de un CERT / CSIRT
• 811 – Interconexión en el Esquema Nacional de Seguridad
• 812 – Seguridad en Entornos y Aplicaciones Web
• 813 – Componentes certificados en el ENS
• 814 – Seguridad en correo electrónico
• 815 – Métricas e Indicadores en el Esquema Nacional de Seguridad
• 817 – Criterios comunes para la Gestión de Incidentes de Seguridad
• 818 – Herramientas de Seguridad en el ENS
• 821 – Ejemplos de Normas de Seguridad
• 822 – Procedimientos de Seguridad en el ENS
• 824 – Informe del Estado de Seguridad

Se encuentran actualmente en desarrollo las siguientes guías:
• 819 – Contratación en el ENS
• 820 – Denegación de Servicio
• 823 – Cloud Computing en el ENS

Se ha publicado la versión 3 de MAGERIT, metodología de análisis y gestión de riesgos de los sistemas de información. Esta nueva versión mantiene en gran medida la estructura de la versión 2 y se ha actualizado para proporcionarle un mejor alineamiento con la normativa ISO. MAGERIT versión 3  persigue una integración de las tareas de análisis de riesgos dentro de un marco organizacional de gestión de riesgos dirigido desde los órganos de gobierno. También, a la luz de la experiencia de aplicación, se ha aligerado el texto, se han eliminado partes poco importantes o poco usadas y se ha mejorado la normalización de las actividades.

También está disponible en el Portal de CCN-CERT una versión navegable del Esquema Nacional de Seguridad

Descarga del Programa completo aquí

Fuente: CNIS

Etiquetas:

NEWSLETTER

Introduce tu email para estar informado de todas las novedades

Acepto la política de privacidad y de datos

Deseo recibir información comercial y newsletter

INFORMACIÓN BÁSICA SOBRE EL TRATAMIENTO DE SUS DATOS PERSONALES

Responsable: Firma, Proyectos y Formación S.L.; Finalidad: enviarle las novedades y publicaciones informativas llevadas a cabo en Firma-e; Derechos: podrá ejercer su derecho de acceso, rectificación, supresión, oposición, limitación y/o portabilidad cuando proceda mandando un email a rgpd@firma-e.com; Información detallada: puede consultarla en nuestra política de privacidad.