"/>

Eap - erabiltzen duten sistemak, informazio sailkatua
accesskey _ mod _ content

Erabiltzen duten sistemak, informazio sailkatua

2016ko uztailaren 26ko

CCN-CERT logoa

Actualizada la Guía CCN-STIC 101. Este documento define el procedimiento de acreditación de los sistemas que manejan información clasificada, según lo establecido en la Política de Seguridad de las TIC.

La información clasificada manejada en un Sistema debe protegerse contra la pérdida de confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad, sea accidental o intencionada, y debe impedirse la pérdida de integridad y disponibilidad de los propios sistemas que sustentan dicha información. Y es el Centro Criptológico Nacional el encargado de velar por el cumplimiento de la normativa relativa a la protección de esta información clasificada.

Hori dela-eta, CCN publiko egin IKT sistemak (101 CCN-STIC gida (Ireki leiho berrian) en donde se define el procedimiento de acreditación de los sistemas que manejen información clasificada, según lo establecido en la Política de Seguridad de las TIC (establecida en la Ley 11/2002 de 6 de mayo, reguladora del CNI y del Real Decreto 421/2004, de 12 de marzo, por el que se regula el CCN). Todo ello, entendiendo por Acreditación a la autorización otorgada a un Sistema para manejar información clasificada hasta un grado determinado, o en unas determinadas condiciones de integridad o disponibilidad, con arreglo a su Concepto de Operación (CO).

La Guía ahora actualizada aborda las responsabilidades sobre la acreditación de un sistema (teniendo en cuenta que el Secretario de Estado director del CNI es Autoridad de Acreditación de Seguridad), el proceso de acreditación o la acreditación de las interconexiones. Asimismo, dedica un capítulo amplio a las condiciones para una acreditación y los requisitos exigidos en todo el proceso:

  • Segurtasun-dokumentazioa
  • Eragiketa-inguruneko segurtasuna (segurtasun pertsonala, fisika eta dokumentuak)
  • Emanazio segurtasun
  • Criptológica segurtasun
  • Ikten segurtasun
  • Ikten, segurtasun-ebaluazio

Azkenik, dokumentuak egon daitezke, egiaztapena, euren baliozkotasuna, arteko denboraldian, reacreditación igorri beharreko txostenak, ebaluazioak eta erregistroa. egiaztatu arteko akreditazioak

Albistearen jatorrizko iturria (Ireki leiho berrian)

 

 

  • Segurtasuna
Egin zaitez OBSAE youtubeko kanalean.
 
Egin zaitez OBSAE youtubeko kanalean.