Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/09/2014
Nuevas guías CCN-STIC publicadas
En los últimos días se han publicado varias guías CCN-STIC, correspondientes a la nueva versión de la herramienta PILAR, y a la implementación del ENS en plataformas Windows actuales.
El CCN-CERT ha publicado cinco nuevas guías CCN-STIC, correspondientes a la nueva versión de la Herramienta PILAR de análisis de riesgos:
- CCN-STIC-470G1 Manual de la Herramienta de Análisis de Riesgos PILAR 5.4
- CCN-STIC-470G2 Manual de PILAR 5.4. Análisis de impacto y continuidad de operaciones
- CCN-STIC-471D Manual de usuario RMAT 5.4
- CCN-STIC-472E Manual de usuario Pilar Basic 5.4
- CCN-STIC-473D Manual de la Herramienta de Análisis de Riesgos microPILAR 5.4
Estos cinco documentos se han actualizado en función de la nueva versión de la Herramienta PILAR (5.4), desarrollada y financiada por el Centro Criptológico Nacional, y que sigue el modelo MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información). Más información en este enlace.
Además, el CCN-CERT ha publicado en su portal tres nuevas guías CCN-STIC de su serie 800. Estos documentos forman parte del conjunto de normas desarrolladas por el CCN para la implementación del ENS siendo de aplicación para la Administración Pública y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.
Se trata de los siguientes documentos:
- CCN-STIC 850A Implementación del ENS en Windows 7
- CCN-STIC 851A Implementación del ENS en Windows Server 2008 R2
- CCN-STIC 851B Implementación del ENS en Windows Server 2008 R2 Servidor Independiente
En todos los casos son documentos muy demandados por buena parte de la Administración Pública que cuenta con estos sistemas operativos, tanto en un entorno de dominio como en sus servidores.
Las Guías incluyen plantillas de seguridad, en función de los tres niveles de seguridad que se establecen en el ENS, además de operaciones de administración para la aplicación de las mismas y recomendaciones de uso. Más información y descarga en este enlace.