Nuevas Guías de seguridad de las TIC del Centro Criptográfico Nacional
La nueva serie de guías publicadas por el Centro Criptográfico Nacional y el Ministerio de Presidencia se centran en el Esquema Nacional de Seguridad.
Las guías CCN-STIC, englobadas en la serie 800 y elaboradas a instancias del artículo 29 del Real Decreto 3/2010 de 8 de Enero de desarrollo del ENS, pretenden fijar un marco de referencia que ayude a todas las administraciones públicas a implantar el ENS y faciliten un mejor cumplimiento de los requisitos mínimos exigibles en el citado Esquema. Todas ellas pueden descargarse del portal del CCN-CERT.
La Guía 801 ofrece información sobre las distintas figuras recogidas en el RD 3/2010; es decir, el responsable de la información, el responsable del servicio, el responsable del sistema y el responsable de seguridad. Esta guía aún está en versión borrador pero es de acceso público.
El siguiente documento hace referencia a la auditoría del Esquema Nacional de Seguridad y su objetivo es encauzar, de una forma homogénea, la realización de las auditorías, ordinarias o extraordinarias, estableciendo unas premisas mínimas en su ejecución.
La última publicación, la guía 803, trata la valoración de sistemas en el Esquema Nacional de Seguridad y amplía los criterios definidos en el Esquema sobre las medidas de protección de los sistemas, condicionadas a la valoración del nivel de seguridad en cada dimensión. En este caso, la guía, aún en borrador, sólo está accesible para el personal de la Administración Pública.