Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

El CCN publica una nueva guía CCN-STIC de perfilado de seguridad para Windows y actualiza otras tres

En este artículo hablamos sobre:

  • Publicación de la nueva guía CCN-STIC 599AB23 para el perfilado de seguridad en entornos Windows.
  • Actualización de tres guías CCN-STIC: acreditación de entidades implementadoras, configuración segura de SQL Database y configuración segura para Azure.
  • Las guías son esenciales para el cumplimiento del Esquema Nacional de Seguridad (ENS) en la Administración pública.

El Centro Criptológico Nacional (CCN) ha publicado la nueva guía CCN-STIC 599AB23 sobre el perfilado de seguridad para Windows cliente. Esta guía es parte del conjunto de normas desarrolladas por el CCN para entornos basados en productos y sistemas operativos de Microsoft, específicamente dentro del marco CCN-STIC 500. Su aplicación es crucial para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) y es obligatoria para los sistemas que manejan información clasificada nacional.

Nueva guía CCN-STIC 599AB23

La guía CCN-STIC 599AB23 proporciona directrices y elementos para garantizar la seguridad en equipos con sistemas operativos Windows Cliente. Incluye configuraciones para asegurar equipos con «Microsoft Windows Cliente» instalados en español, tanto si actúan como clientes miembros de un dominio como si son clientes independientes.

Guías actualizadas

Guía CCN-STIC 121

La guía «Procedimiento de Acreditación de Entidades Implementadoras de Guías CCN-STIC» ha sido actualizada. Este documento detalla el proceso de acreditación y el esquema utilizado por el CCN para validar la capacidad técnica de las entidades implementadoras. También se define la idoneidad en cuanto a volumen y formación de los recursos empleados para la integración, bastionado o configuración segura de soluciones y servicios.

Guía CCN-STIC 884C

La guía «Configuración segura para Azure SQL Database» ofrece directrices para el despliegue y configuración segura de esta base de datos relacional como servicio DBaaS, basada en la última versión del motor de base de datos de Microsoft SQL Server. Esta guía es fundamental para asegurar bases de datos en entornos de nube pública de Microsoft Azure.

Guía CCN-STIC 884A

La guía «Configuración segura para Azure» aborda el despliegue y configuración segura de cargas de trabajo en la nube pública de Microsoft Azure. Proporciona directrices para la administración de seguridad y la protección avanzada contra amenazas, así como un resumen de las medidas de seguridad adoptadas.

El CCN continúa su compromiso con la seguridad de la información mediante la publicación y actualización de estas guías, esenciales para el cumplimiento del ENS y la protección de datos en la Administración pública.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com