accesskey_mod_content

Publicados dos abstracts del Consejo de Certificación del Esquema Nacional de Seguridad

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

25 febrero 2020

“Marco de Certificación ENS para Entidades Locales” y “Requisitos de Seguridad Adicionales para Soluciones en la Nube (SaaS) implementadas en Modo Local” son los abstracts actualizados.

El Centro Criptológico Nacional ha publicado, en su sección del Consejo de Certificación del Esquema Nacional de Seguridad(Abre en nueva ventana) (CoCENS), los abstracts " Marco de Certificación ENS para Entidades Locales(Abre en nueva ventana) " y " Requisitos de Seguridad Adicionales para Soluciones en la Nube (SaaS) implementadas en Modo Local(Abre en nueva ventana) ".

El objetivo del primero de ellos es posibilitar el cumplimiento del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS), señalando unos criterios generales para la creación de un Marco de Certificación de Conformidad con el ENS para un conjunto de Entidades Locales.

Con ello, lo que se pretende es simplificar el proceso de obtención de la Conformidad y la Adecuación al ENS de pequeñas entidades que carecen de recursos y beneficiarse de los medios que les puede proporcionar la Diputación Provincial o el organismo equivalente del que dependen. Entre los apartados que incluye se encuentran los criterios generales, como un Plan de Adecuación Conjunto o un Marco Documental Conjunto, así como el proceso de verificación de Conformidad.

Por su parte, el segundo documento busca establecer unos criterios generales para la certificación de aquellos sistemas de información instalados en modo local que originalmente hubieran sido desplegados como soluciones en la nube en su modalidad Software as a Service (SaaS). Los requisitos de seguridad ENS del proveedor, de la entidad contratante y otros adicionales, junto a las auditorías del ENS, son los principales puntos que conforman este abstract.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos