- Ya está disponible en el portal del CCN-CERT, la última versión de la guía de seguridad de las TIC 120 sobre el procedimiento para acreditar entidades de inspección que verifiquen los requisitos STIC en sistemas que manejan información clasificada del grado de difusión limitada.
Fecha de publicación: 13/12/2023
El Centro Criptológico Nacional (CCN) informa de la actualización de la guía CCN-STIC 120 sobre el procedimiento de acreditación de Entidades de Inspección STIC (EI-STIC) en sistemas que manejan información clasificada del grado de difusión limitada (DL). Tales entidades serán designadas como Entidad de Inspección STIC, pudiendo tratarse de Entidades de Certificación (EC) del ENS del sector privado, Órganos de Auditoría Técnica del ENS del Sector Público (OAT) y, excepcionalmente, entidades acreditadas por el CCN que hayan demostrado la capacidad técnica y la imparcialidad suficiente para llevar a cabo inspecciones STIC sobre sistemas que manejan información clasificada.
El presente documento detalla el procedimiento para la acreditación de las EI-STIC, así como la solicitud de la acreditación como EI-STIC y las condiciones de la misma. El capítulo 8, relativo a los requisitos generales de las EI-STIC, detalla la competencia técnica, la confidencialidad, independencia e imparcialidad así como los requisitos procedimentales y metodológicos.
En los siguientes capítulos se explica la estructura de personal de las EI-STIC, los acuerdos suscritos por las EI-STIC con los auditados, los criterios generales de inspección STIC, el proceso de acreditación de una EI-STIC así como las obligaciones adicionales.
Finalmente, esta guía CCN-STIC expone la concesión de la acreditación, la publicidad y la vigencia de la misma.
Más información:
