Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI

El CCN actualiza dos guías de configuración segura para Microsoft Teams y Office 365

En este artículo hablamos sobre:

  • El CCN ha actualizado las guías CCN-STIC 885D y 885A para la configuración segura de Microsoft Teams y Office 365.
  • Las guías están disponibles en el portal del CCN-CERT y deben consultarse conjuntamente.
  • Estas actualizaciones forman parte de las medidas del Esquema Nacional de Seguridad (ENS) para la protección de sistemas de la Administración.
  • La guía de Microsoft Teams se enfoca en la configuración para cumplir con los requisitos de seguridad en la categoría ALTA del ENS.

El Centro Criptológico Nacional (CCN) ha publicado la actualización de dos guías esenciales para la configuración y el despliegue seguro de Microsoft Teams y Office 365. Estas guías, denominadas CCN-STIC 885D y 885A, están disponibles en la parte pública del portal del CCN-CERT y forman parte de la serie 800 de guías CCN-STIC. Su objetivo principal es establecer políticas y procedimientos adecuados para implementar las medidas contempladas en el Esquema Nacional de Seguridad (ENS).

Guía de configuración segura para Microsoft Teams

La «Guía de configuración segura para Microsoft Teams», identificada como CCN-STIC 885D, proporciona instrucciones detalladas para configurar Microsoft Teams de manera que cumpla con los requisitos del ENS en su categoría ALTA. Microsoft Teams es una herramienta clave dentro de Microsoft 365 que facilita la comunicación y colaboración en los equipos de trabajo, reforzando las capacidades colaborativas de la plataforma Office 365.

Guía de configuración segura para Office 365

Por su parte, la «Guía de configuración segura para Office 365», CCN-STIC 885A, ofrece una visión general de la solución Office 365, incluyendo un glosario de términos y abreviaturas de seguridad. Esta guía también aborda los servicios esenciales comunes a todos los componentes de Office 365, y debe utilizarse junto con las guías específicas de cada servicio, tales como:

  • Microsoft Teams (CCN-STIC 885D)
  • Sharepoint Online (CCN-STIC 885B)
  • Exchange Online (CCN-STIC 885C)

Es importante destacar que estas guías están diseñadas para escenarios de «sólo nube», sin contemplar la integración de sistemas On-premises con entornos Cloud.

Objetivo de las guías CCN-STIC

Las guías CCN-STIC 885D y 885A tienen como objetivo facilitar a los usuarios y administradores de sistemas la implementación de configuraciones seguras que cumplan con los requisitos mínimos del ENS, establecido en el RD 311/2022. Al seguir estas guías, las organizaciones pueden mejorar su postura de seguridad y asegurar la protección de sus sistemas de información contra amenazas cibernéticas.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.comPuede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 - 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.

¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com