"/>

Eap - segurtasun eskema nazionala: irizpide orokorrak eta ikuskapen-ziurtagiria
Espainiako Jaurlaritzaren Logotipoa Espainiako gobernua logoa Espainiako gobernua logoa
Entzun
Administrazio elektronikoaren Ataria logoa EAP logoa EAP logoa
Inprimaketa logoa administrazio elektronikoaren Ataria
Eskatutako testu bilaketa egiteko garaian (*) Sarbide zuzena

User

Bilaketa

Eskatutako testu bilaketa egiteko garaian (*) Sarbide zuzena

Menua

accesskey _ mod _ content

Segurtasun eskema nazionala: irizpide orokorrak eta ikuskapen-ziurtagiria

irailak 01 2020

Txostenaren xedea CCN-CERT IC-01/19 erreferentzia-balio izatea da, eta irizpide orokorrak ezartzea eta ziurtagiria lortzeko Ikuskaritza informazio-sistemen aplikazio-eremutik segurtasun eskema nazionala.

Du Criptológico zentro Nazionala (Ireki leiho berrian) (CCN) sailari atxikia, inteligentzia zentro nazionaleko (CNI), bere eguneratu CCN-CERT gida IC-01/19: ikuskapen-Ziurtagiria eta Irizpide Orokorrak ENS (Ireki leiho berrian) dokumentu bat, dago kontsultatzeko atari horren zati publikoan

Txosten hori erreferentzia izan nahi du eta irizpide orokorrak ezartzea eta ziurtagiria lortzeko Ikuskaritza informazio-sistemen aplikazio-eremutik segurtasun eskema nazionala, batez ere, ziurtapen-erakundeei zuzendutako ENS duen.

Gaineko agirian aurreikusten diren puntu nagusien artean, txostenen barruan kontseiluak prestaturiko ziurtapeneko ENS (Coc ens), honako hauek gailentzen dira:

  • Ziurtapen entitatearen baliabideen inguruan (3.3. epigrafea). Beharreko baldintzak ezartzen dira bat frogatzen Ikuskatzaile-burua.
  • Nahitaez dagokionez gidak CCN-STIC (3.5 epigrafea). Hau ezartzen da CCN-STIC gidak gisa hartu behar “ Jardunbide Hobeak ” erreferente gisa ere erabiltzen ahalko dituzte jakin batzuk jarduera judiziala edo arbitrala. zentzu horretan, ez da egokia, osoa edo zati bat ebaluatu informazio-sistema xedatzen duenari jarraituko zaio CCN-STIC gida (Ireki leiho berrian) ez zen kasu bakoitzean aplikatzekoa izan daiteke, arabera, auditore-taldeak behaketa Desadostasun baino txikiagoa edo Handiagoa, Desadostasun gisa, kontuan hartu ez duen eraginari bere segurtasuna informazio sistema.
  • Ikuskapen-denboraren arabera (3.6 Epigrafea). Lanaldien kopurua areagotzea/gutxitzea helburu izan daiteke kontuan hartuta, hainbat faktore hartu ahalko da aldaketa bat baino% 20 baino gehiago ez bat hasierako kalkulua ikuskapen-egunak Aurrean, ikuskapen-denboren zehaztapena. ezohiko Criptológico Nazionala, dagozkien eskumenak, egoerak, ziurtapen-erakundeak aztertu ahal izango azaldu egin behar dira, eta hori esleitzeko, neurriak hartu dira eta, zuzenbide, egoki direnean.
  • 3.7 Epigrafea garapenari dagokionez, auditoria-kalifikazioa aurkitutako desbideratzeak, ikuskaritza-txostenak eta ekintza zuzentzaileen plana. Zentroak Criptológico Nazionala eskubidea du, eskabidearekin batera, ziurtapen erakundeen ikuskatzeak egiten horiek guztiak.
  • Ikuskapen-aurkikuntza laburpena (3.8 Epigrafea). CCN-CERT eskura dituzte ziurtapen erakundeak irtenbidea aukera ematen duen BABES-funtzio bat betetzeko, datu-automatizazioa eta prozesuaren eraginkortasuna ustiatzeko emandako informazioa.
  • Urruneko moduan egindako ziurtapen-ikuskaritzarako (3.9 Epigrafea). posible izanen da ikuskapenak egitea urruneko ziurtapen-ikuskaritzarako del ENS zehar (hasierako edo bezeroen, berritzeko, ezagunak edo ezezagunak), baliabide telematikoak erabiliz (adibidez, bideokonferentzia eta iturburupartekatzeko urruneko mahaigain) irizten den guztietan, jarduera hori bideragarria gisa erakundeak bat etorri behar du aldez aurretik auditoria prozedurak egin behar, eta Ziurtagiria ezarritako eratorritako arriskua telematikoki ebaluatzea aztertu.
  • Errunaldiaren ikuskapen-txostenaren eskura (3.12 Epigrafea). Izan ere, autoebaluazio txostenak edo ikuskaritza bat eduki ditzaketen edo informazioa datu sentikorrak, pertsonala, merkataritza edo instituzionala eta/edo, babestutako, erregulazioak naizen arabera ematen die entitate publikoei ITS ENS irtenbide edo eraman beharko dute sektore pribatuko erakundeek emandako edo zerbitzu baten titularrak Aitorpen edo Adostasun-ziurtagiria eskatzeko operadore horiek autoebaluazio-txosten horiek, eta eskaera horri zuzentzen edo auditoria instrumentalizará posta elektronikoko kontura cocens@ccn.cni.es Criptológico zentroko.
  • Balio-aldia dela eta ziurtagiriak ENS arabera ohiz kanpoko egoeretan (3.13 Epigrafea). Zentroak Criptológico Nazionala, beren eskumenez baliatuta, luzatu ahal izango dute indarra Adostasun-ziurtagiriak, jakinarazpen baten bidez salbuespenezko egoera gertatzen denean, hala nola eragiten Covid-19 eskatzen duen aldi baterako etenaldi bat irekitzea, arteko erlazioa ziurtapen-erakundeek, eta bere bezeroentzat.
  • Behin-Behineko onespena arabera (3.15 Epigrafea). hala eskatuta, ziurtapen-erakundea, Zentroa Criptológico Nazionala jaulki ahal izango du behin-behineko onespena eman behar dio Adostasuna (APC) prozesu baten ondorioz, aldi berean parte hartzen duten ziurtagiri-honako baldintza hauek bete beharko dituzte:
  1. Lortu nahi du lehenengo Onarpen ziurtagiria.
  2. Ekintza zuzentzaileen plana da, eta zentzuzko arrazoiak direla-eta, egokiak behar dira hiru baino gehiago egiteko (3) hilabete.
  3. Ez aplikatu ahal izango du Ezen ari dela sumatzen.

Soilik izango da aplikatu behar dituzten informazio-sistemen Oinarrizko kategoria ertaina.

Albistearen jatorrizko iturria (Ireki leiho berrian)

  • Segurtasuna
Ezagutu herritarraren karpeta
CTT gaur egun
Hemeroteka
 
Ezagutu herritarraren karpeta