El Centro Criptológico Nacional (CCN) ha publicado el nuevo informe de Buenas Prácticas BP/14 Declaración de Aplicabilidad en el ENS, que ayuda a determinar la Declaración de Aplicabilidad y junto al simulador (anexo a la Guía) elaborado por el CCN-CERT a hacerlo de forma automática, introduciendo los niveles de seguridad para cada una de las dimensiones del activo.
La Declaración de Aplicabilidad, en el ámbito del ENS, es el documento en el que se formaliza la relación de medidas de seguridad que resultan de aplicación al sistema de información de que se trate, conforme a su categoría, y que se encuentran recogidas en el Anexo II del Real Decreto 311/2022, de 3 de mayo, que lo regula.
El presente informe de Buenas Prácticas consta del procedimiento para definir la declaración de aplicabilidad, que incluye la categorización y la determinación de los niveles de seguridad por dimensión, la categoría y las medidas de aplicación. El tercer capítulo incluye un ejemplo de categorización y de determinación de aplicabilidad. Seguidamente, se incluye un apartado con que define el Perfil de Cumplimiento Específico (PCE).
Finalmente, se incluyen un decálogo de recomendaciones para la declaración de aplicabilidad en el Esquema Nacional de Seguridad.
Más información:
Fuente: CCN-CERT
