Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/10/2011
La FEMP hace un análisis de la aplicación del ENS en las administraciones locales
La Federación Española de Municipios y Provincias ha hecho público un análisis de aplicación de los Esquemas Nacionales de Interoperabilidad y Seguridad en las administraciones locales. En él se incluye un estudio sobre el Marco Legislativo, un análisis comparado con los países de la UE y las normas técnicas de interoperabilidad.
En cuanto al Esquema Nacional de Seguridad, el análisis se fija en los instrumentos de apoyo a su adecuación, citando las guías CCN-STIC, las herramientas para la realización del análisis de riesgos, más los servicios de CCN-CERT, de alerta temprana en Red SARA, de evaluación y certificación y de formación.
El estudio señala que el artículo 29 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica contempla la elaboración de guías de seguridad por parte de Centro Criptológico Nacional para mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad (Guías 800)
Estas guías se acompañan de herramientas para la realización del análisis de riesgos: Herramienta PILAR que incluye el perfil de protección del Esquema Nacional de Seguridad Herramienta PILAR 5.1. Adicionalmente, de acuerdo con lo previsto en los artículos 36 y 37 del citado Real Decreto 3/2010, están disponibles los servicios de respuesta ante incidentes CCN-CERT; a los que se añaden los Servicios de Alerta Temprana en la Red SARA. Por otra parte se encuentran los servicios del Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información relativos a la acreditación de laboratorios y a la certificación de productos de seguridad de las tecnologías de la información.
Finalmente, todo lo anterior se completa con la formación en seguridad de las tecnologías de la información y las comunicaciones a través de los cursos STIC que imparte CCN en colaboración con el INAP.
Leer noticia completa en CNN-CERT