El Centro Criptológico Nacional (CCN) ha publicado el nuevo informe de Buenas Prácticas BP/14 Declaración de Aplicabilidad en el ENS, que ayuda a determinar la Declaración de Aplicabilidad y junto al simulador (anexo a la Guía) elaborado por el CCN-CERT a hacerlo de forma automática, introduciendo los niveles de seguridad para cada una de las dimensiones del activo.

La Declaración de Aplicabilidad, en el ámbito del ENS, es el documento en el que se formaliza la relación de medidas de seguridad que resultan de aplicación al sistema de información de que se trate, conforme a su categoría, y que se encuentran recogidas en el Anexo II del Real Decreto 311/2022, de 3 de mayo, que lo regula.

El presente informe de Buenas Prácticas consta del procedimiento para definir la declaración de aplicabilidad, que incluye la categorización y la determinación de los niveles de seguridad por dimensión, la categoría y las medidas de aplicación. El tercer capítulo incluye un ejemplo de categorización y de determinación de aplicabilidad. Seguidamente, se incluye un apartado con que define el Perfil de Cumplimiento Específico (PCE).

Finalmente, se incluyen un decálogo de recomendaciones para la declaración de aplicabilidad en el Esquema Nacional de Seguridad.

Más información:

 

Fuente: CCN-CERT

 

 

cita previa

Para concertar una visita en la Sede Comarcal, por favor póngase en contacto con el trabajador o departamento correspondiente a través del 974 23 30 30, y le darán fecha y hora para poder mantener una reunión.

Para evitar esperas o que no se le pueda atender, se ruega no acudir sin haber concertado una cita.

sede electrónica

twitter informática nuevo Wetransfer nuevo 

Tablón de Anuncios