Sobre nosotros

El Centro Criptológico Nacional (CCN) es el Organismo responsable de garantizar la seguridad las Tecnologías de la Información y la Comunicación (TIC) en las diferentes entidades del Sector Público, así como la seguridad de los sistemas que procesan, almacenan o transmiten información clasificada.

Su ámbito de competencia está definido por el siguiente marco normativo:

  • Ley 11/2002, 6 de mayo, reguladora del Centro Nacional de Inteligencia (CNI)
  • Real Decreto 421/2004, 12 de marzo, que regula y define el ámbito y funciones del Centro Criptológico Nacional (CCN).
  • Orden Ministerio Presidencia PRE/2740/2007, de 19 de septiembre, que regula el Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, y que confiere al CCN la capacidad de actuar como Organismo de Certificación (OC) de dicho Esquema.
  • Real Decreto 03/2010, de 8 de enero, de desarrollo del Esquema Nacional de Seguridad (ENS), (actualizado en el RD 951/2015, de 23 de octubre) en el que se establecen los principios básicos y requisitos mínimos, así como las medidas de protección a implantar en los sistemas de la Administración.
  • Comisión Delegada del Gobierno para Asuntos de Inteligencia, que define anualmente los objetivos del CNI mediante la Directiva de Inteligencia, que marca la actividad del Centro.

Otra normativa

Además de la legislación anteriormente expuesta, varias han sido las normativas publicadas en los dos últimos años que afectan muy directamente al sector de la ciberseguridad y, por ende, a la actividad del Centro Criptológico Nacional. Entre otras, podemos citar: