- Ya está disponible en el portal del CCN-CERT la nueva guía CCN-STIC 890 para la adecuación al Esquema Nacional de Seguridad conforme al Perfil de Cumplimiento Específico de requisitos esenciales de seguridad según la metodología μCeENS.
El Centro Criptológico Nacional (CCN) ha publicado la nueva guía de seguridad de las TIC 890 de adecuación al Esquema Nacional de Seguridad conforme al Perfil de Cumplimiento Específico de requisitos esenciales de seguridad según la metodología μCeENS.
El nuevo Esquema Nacional de Seguridad (ENS) representa un cambio cultural, una nueva forma de abordar la ciberseguridad con actualización del marco legal, nuevos conceptos, la extensión del ámbito de aplicación y la definición de Perfiles de Cumplimiento Específicos (PCE) destinados a grupos de entidades con riesgos similares.
Como resultado de lo anterior, el Centro Criptológico Nacional ha desarrollado la metodología μCeENS, que hace uso de las novedades del nuevo ENS para facilitar la obtención de la Certificación de Conformidad en el ENS en base a un Perfil de Cumplimiento Específico (PCE).
Esta guía describe el proceso para conseguir la adecuación al ENS de los sistemas de información de entidades, organismos u organizaciones con el propósito de obtener la Certificación de Conformidad para categoría BÁSICA.
El proceso completo aborda la gestión de la ciberseguridad de manera integral, partiendo de un diagnóstico de cumplimiento, estableciendo un Modelo de Gobernanza, elaborando el Plan de Adecuación que definirá las tareas a realizar en la fase de Implantación que, una vez finalizada, permitirá solicitar la Auditoría de Conformidad.
Más información:
