Avaliación continua
O Centro Criptolóxico Nacional leva a cabo auditorías de seguridade en organizacións críticas, mediante o uso de metodoloxías recoñecidas, sendo capaz de conseguir o obxectivo de xestionar e medir de maneira continua a evolución dos activos auditados respecto de niveis de seguridade e risco definidos, posibilitando deste xeito a capacidade de reacción e mitigación ante posibles defectos de configuración e vulnerabilidades detectadas mediante a priorización dos recursos dispoñibles.
Desta maneira, o Equipo de Resposta a Incidentes do Centro Criptolóxico Nacional (CCN- CERT) realiza análises preliminares a través do sistema de auditoría continua ANA (Automatización e Normalización de Auditorías) detectando vulnerabilidades importantes en recursos web pertencentes a entidades comprendidas nos ámbitos subxectivo e obxectivo de aplicación do Real Decreto 3/2010, do 8 de xaneiro, recomendando o tratamento oportuno destas alertas, ante as posibles repercusións que poidan supoñer para a seguridade da organización.