Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional
  • Vostede está aquí:  
  • Inicio
  • Actualidade CCN
  • Actualizado el anexo y la guía CCN-STIC 808 sobre la verificación del cumplimiento del ENS

Actualidade CCN

Actualizado el anexo y la guía CCN-STIC 808 sobre la verificación del cumplimiento del ENS

  • Ya está disponible en el portal del CCN-CERT, la última versión de la guía de seguridad de las TIC 808 sobre la verificación de cumplimiento del ENS así como la tabla de verificación del mismo, como anexo a la misma.

Fecha de publicación: 24/10/2023

El Centro Criptológico Nacional (CCN) informa de la actualización de la guía de seguridad de las TIC 808 sobre la verificación de cumplimiento del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS) así como la tabla de verificación del cumplimiento, anexo a la misma.

Esta guía de verificación del cumplimiento del Esquema Nacional de Seguridad se encuadra dentro de los requisitos del artículo 31 (Auditoría de la seguridad) y del anexo III (Auditoría de la Seguridad) del Real Decreto 311/2022; todo ello según lo previsto en el apartado segundo del artículo 156 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en el artículo 4 de dicha ley y en la Instrucción Técnica de Seguridad de Auditoría de Seguridad de los Sistemas de Información

Asimismo, los requisitos del ENS serán de aplicación a los sistemas de información de las entidades del sector privado, cuando de acuerdo con la normativa aplicable y en virtud de una relación contractual presten servicios a las entidades del sector público para el ejercicio por estas de sus competencias y potestades administrativas.

El objeto de esta guía es servir de itinerario de auditoría para la evaluación de la conformidad con el ENS de los sistemas de información concernidos, aplicable a cualquier categoría de seguridad (BÁSICA, MEDIA o ALTA), por parte de:

Las Entidades de Certificación (EC), acreditadas o en proceso de acreditación, así como los Órganos de Auditoría Técnica (OAT) del Sector Público reconocidos, o en proceso de reconocimiento, para adaptar adecuadamente sus listas de comprobación o checklist de auditoría; y

Los responsables de realizar auditorías internas periódicas (de primera parte), como elemento fundamental de mejora continua de la seguridad del sistema de información y del sistema de gestión aplicado sobre el mismo.

Esta guía es de aplicación a cualquier entidad que deba cumplir con los preceptos del Esquema Nacional de Seguridad (RD 311/2022, de 3 de mayo), con independencia de su naturaleza, dimensión y categoría de sus sistemas.

Más información:

Atentamente,

Equipo CCN-CERT

Más información
  • Vostede está aquí:  
  • Inicio
  • Actualidade CCN
  • Actualizado el anexo y la guía CCN-STIC 808 sobre la verificación del cumplimiento del ENS