-
La guía, publicada en el portal del CCN-CERT, se acompaña de cinco anexos sobre análisis de riesgos, política de seguridad, categorización del sistema, declaración de aplicabilidad y plan de concienciación y formación.
Fecha de publicación: 12/02/2024.
El Centro Criptológico Nacional (CCN) ha publicado la nueva Guía CCN-STIC 891 sobre Perfil de Cumplimiento Específico para Salud y Prestación Sanitaria a Pacientes (Atención Primaria y Atención Especializada). Este documento pretende facilitar la conformidad con el Esquema Nacional de Seguridad (ENS) a este sector, incluyendo un conjunto de medidas de seguridad, comprendidas o no en el RD 311/2022, pero que, tras su preceptivo análisis de riesgos, resultan de aplicación en este ámbito y garantizan un nivel mínimo de seguridad.
Recordemos que, tal y como recoge el artículo 30.3 del ENS, el Centro Criptológico Nacional validará y publicará los correspondientes perfiles de cumplimiento específicos, permitiendo a aquellas entidades comprendidas en su ámbito de aplicación alcanzar una mejor y más eficiente adaptación al ENS, racionalizando los recursos requeridos sin menoscabo de la protección perseguida y exigible.
El documento ahora publicado aborda, por tanto, la aplicabilidad del ENS (ámbito de aplicación, determinación del alcance y organismos de certificación), la declaración de aplicabilidad (consideraciones previas, detalle de la declaración y medidas de aplicación) y los criterios de aplicación de medidas (análisis de riesgos, arquitectura de seguridad, componentes certificados, mecanismos de autentificación, registro de la gestión de incidentes o plan de continuidad, entre otras).
La Guía 891 se acompaña de cinco anexos sobre análisis de riesgos, política de seguridad, categorización del sistema, declaración de aplicabilidad y plan de concienciación y formación.
Más Información:
- Guía 891 de seguridad sobre Perfil de Cumplimiento Específico para Salud prestación sanitaria a pacientes (Atención Primaria Especializada).
- Anexo I. Análisis de Riesgos (Script)
- Anexo II. Política de Seguridad
- Anexo III. Categorización del Sistema
- Anexo IV. Declaración de Aplicabilidad
- Anexo V. Plan de Concienciación y Formación