Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional

Disponible la Guía CCN-STIC 885 Perfil de Cumplimiento Especifico para Office 365 Servicio de Cloud Corporativo

  • Este documento se encuentra en la parte pública del portal del CCN-CERT
  • La nueva Guía incluye aquellas medidas a aplicar para garantizar la seguridad en los servicios contratados en el Cloud de Microsoft Office 365 en la modalidad de SaaS.
  • Las tecnologías implicadas, la declaración de aplicabilidad, los criterios de aplicación de medidas y la configuración de seguridad son los principales apartados que conforman la guía.

El CCN-CERT del Centro Criptológico Nacional ha publicado, en la parte pública de su portal, la Guía CCN-STIC 885 Perfil de Cumplimiento Especifico para Office 365 Servicio de Cloud Corporativo. Este documento incluye las medidas a aplicar para garantizar la seguridad en los servicios contratados en el Cloud de Microsoft Office 365 en la modalidad de Software as a Service (SaaS).

Un perfil de cumplimiento específico es un conjunto de medidas de seguridad, comprendidas o no en el Real Decreto 3/2010, de 8 de enero, que, como consecuencia del preceptivo análisis de riesgos, resulten de aplicación a una entidad o sector de actividad concreta y para una determinada categoría de seguridad.

El perfil sobre el que versa el presente documento podrá ser de aplicación en todas aquellas entidades cuyo sistema de información, tras un correcto proceso de categorización, obtenga unas necesidades de seguridad de nivel ALTO o inferior, y los servicios de los que se componga dicho sistema de información se correspondan únicamente con los ofrecidos por la solución Cloud de Microsoft Office 365, en su modalidad de despliegue como nube pública y ofreciendo servicios de SaaS.

Para la aplicación de este Perfil de Cumplimiento Especifico, la solución Cloud de Microsoft Office 365 ofrece servicios cuyos sistemas son poseedores de la certificación ENS en categoría ALTA.

Con la validación y publicación de los correspondientes perfiles de cumplimiento específicos que se definan, el Centro Criptológico Nacional permite a aquellas entidades comprendidas en su ámbito de aplicación alcanzar una mejor y más eficiente adaptación al Esquema Nacional de Seguridad (ENS), racionalizando los recursos requeridos sin menoscabo de la protección perseguida y exigible.

CCN (28/02/2020)

Guía CCN-STIC 885 Perfil de Cumplimiento Especifico para Office 365 Servicio de Cloud Corporativo

 


Más información