News CCN
Nueva guía CCN-STIC de obligado cumplimiento para acreditar los sistemas TIC que manejan información clasificada
- Details
Fecha de publicación: 20/06/2025
- El Centro Criptológico Nacional ha publicado su guía CCN-STIC 216, una normativa de obligado cumplimiento que establece la estructura, el contenido y la gestión de la documentación de seguridad necesaria para acreditar los sistemas TIC que manejan Información Clasificada.
- El documento está disponible en la parte privada del portal del CCN-CERT de acceso restringido a todos los usuarios registrados en el mismo.
El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) ha publicado la Guía CCN-STIC 216 Normativa para la documentación de seguridad de un sistema para el manejo de información clasificada.
La guía CCN-STIC 216 recoge, entre otros aspectos, la redacción, validación y mantenimiento de la documentación necesaria (concepto de operación, análisis de riesgos, requisitos y medidas de seguridad, procedimientos operativos, interconexiones y verificación), así como los diferentes roles definidos dentro de la estructura de seguridad.
Este documento establece modelos adaptados a las diferentes características de los sistemas objeto de la Acreditación de Seguridad, así como los distintos grados de clasificación de la información. Adicionalmente, esta Norma, está alineada con las principales regulaciones OTAN y UE relacionadas.
Más información:


