CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN
29.0K views | +42 today
Follow

Primera reunión del Consejo de Certificación del Esquema Nacional de Seguridad, CoCENS | CCN-CERT

From www.ccn-cert.cni.es

La creación de este Consejo viene recogida en la actualización de la Guía CCN-STIC 809 Declaración y Certificación de conformidad con el ENS.
La reunión contó con la participación del jefe de Departamento de Ciberseguridad del CCN y representantes del Ministerio de Política Territorial y Función Pública, de la Agencia Española de Protección de Datos (AEPD), de la Entidad Nacional de Acreditación (ENAC) y de las principales entidades de certificación en el ENS.
Las principales funciones del Consejo son: velar por la adecuada implantación de la Certificación del ENS y fomentar los procesos de certificación en el sector público y privado.
No comment yet.

Directiva NIS: Aprobado el Real Decreto para trasponer la directiva europea de ciberseguridad | CCN-CERT

From www.ccn-cert.cni.es

El Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información se publicó este sábado en el Boletín Oficial del Estado
El texto señala al CCN-CERT, del Centro Criptológico Nacional, como el Equipo de Respuesta a Incidentes de Seguridad (CSIRT ) de referencia para el Sector público y como el coordinador nacional de la respuesta técnica en los supuestos de especial gravedad y que requieran un nivel de coordinación superior.
El Ministerio de Defensa, a través del Centro Criptológico Nacional, será la autoridad competente en materia de seguridad relativa a los operadores esenciales y proveedores de servicios digitales que no siendo operadores críticos se encuentren comprendidos en el Sector público.
Este sábado, 8 de septiembre, el Boletín Oficial del Estado, BOE, publicó el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, después de que fuera aprobado en el Consejo de Ministros del viernes anterior. De este modo, se incorpora al ordenamiento jurídico español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, más conocida como Directiva NIS, que busca identificar los sectores en los que se debe garantizar la protección de las redes y sistemas de información y establecer las exigencias de notificación de ciberincidentes.

No comment yet.

Carmen, la solución del CCN-CERT para detectar ataques avanzados/APT | CCN-CERT

From www.ccn-cert.cni.es

El CERT gubernamental ha actualizado la información de Carmen en su portal web.
Esta solución está destinada a los analistas de seguridad de todos los organismos del sector público y empresas de interés estratégico.
Carmen adquiere, procesa y analiza información para la elaboración de inteligencia a partir del tráfico de una red interna.
No comment yet.

Cuarenta y siete empresas se han certificado en el Esquema Nacional de Seguridad | CCN-CERT

From www.ccn-cert.cni.es

Nueve entidades de certificación acreditadas han expedido las Certificaciones de Conformidad correspondientes.
Todas ellas proporcionan servicios externalizados certificados en el ENS para sistemas de información de categoría Media y Alta, de aplicación obligatoria en estos sistemas, tal y como recoge el propio Esquema.
El listado de empresas está disponible en el portal del CCN-CERT con expresión de los sistemas de información certificados, los servicios sustentados o soportados y las fechas de expedición y expiración de las citadas certificaciones.
No comment yet.

El CCN-CERT obliga a notificar los incidentes de ciberseguridad | CSO España

From cso.computerworld.es

Una Instrucción Técnica de Seguridad (ITS) publicada el pasado 19 de abril en el BOE y prevista en el Esquema Nacional de Seguridad señala la obligatoriedad de notificar cualquier incidente de seguridad con niveles Alto, Muy Alto y Crítico en función de la información manejada o los servicios prestados. En concreto, la ITS señala que una vez detectado un incidente, la entidad deberá clasificarlo y recopilar evidencias del mismos, documentadas y custodiadas con garantía, tal y como se indica en la Guía CCN-STIC 817 del CCN.
El CCN ha desarrollado la herramienta conocida como LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas) con el propósito de facilitar a las empresas los mecanismos de notificación, comunicación e intercambio de información sobre incidentes de seguridad, la cual se mantendrá permanentemente actualizada.

No comment yet.

La AEPD ofrece guías y herramientas para la adaptación al RGPD, en colaboración con FEMP, INAP y el CCN | Agencia Española de Protección de Datos

From www.agpd.es

La Agencia Española de Protección de Datos ofrece a las entidades públicas vídeos, guías y herramientas, para su adaptación al nuevo Reglamento General de Protección de Datos en colaboración con la Federación Española de Municipios y Provincias, el Instituto Nacional de Administración Pública y el Centro Criptológico Nacional.

CANAL RED FEMP POR LA TRANSPARENCIA Y PARTICIPACIÓN:

Vídeo con intervención de Juan Ávila, secretario General de FEMP - vía Twitter @AEPD_es

No comment yet.

Publicación - Cuaderno de recomendaciones: Itinerario de adecuación al Esquema Nacional de Seguridad (ENS). Guía estratégica en Seguridad para Entidades Locales | CCN-CERT - FEMP

From www.ccn-cert.cni.es

Vía Portal de CCN-CERT

La Federación Española de Municipios y Provincias (FEMP), con la colaboración del Centro Criptológico Nacional, ha hecho público el Libro de recomendaciones: Itinerario de adecuación al Esquema Nacional de Seguridad (ENS). En él se hace una descripción de las pautas, requisitos y los pasos a seguir, para conseguir definir una hoja de ruta personalizada para la adecuación al ENS de las entidades locales, teniendo en cuenta la definición y marco legal del esquema, los roles a adoptar según las competencias dentro de la organización, el modelo a seguir dividido en varias fases, actuaciones, tareas y niveles así como distintos sistemas de medición. Se incluye, además, las medidas de protección que se deberían implantar en las instalaciones de los ayuntamientos, la gestión del personal, los equipos y las comunicaciones, los soportes de información, las aplicaciones informáticas, la información y los servicios prestados.

No comment yet.

'Qué es el Esquema Nacional de Seguridad y cómo protege nuestro ciberespacio', por Alberto Iglesias Fraga | Tickbeat

From www.ticbeat.com

Os explicamos en qué consisten las 75 medidas del Esquema Nacional de Seguridad, su causa de ser y el papel del CCN en este proceso.

No comment yet.