Nueva versión refuerza requisitos de seguridad
Esta noticia ha sido publicada previamente por CCN-CERT.
El CCN-CERT ha publicado una actualización de la guía CCN-STIC 890 que tiene como objetivo facilitar la adecuación de los sistemas de información al Esquema Nacional de Seguridad (ENS). La nueva versión está adaptada al perfil de cumplimiento específico de requisitos fundamentales de seguridad, ofreciendo pautas claras para garantizar que los sistemas cumplan con las normativas vigentes en materia de protección y gestión de la información.
La actualización busca proporcionar a las organizaciones una referencia homogénea para evaluar y reforzar sus medidas de seguridad, asegurando una implementación eficiente de los controles necesarios en línea con el ENS.
Refuerzo en la aplicación de medidas de seguridad
Entre las principales mejoras se incluye la clarificación de procedimientos de verificación y la incorporación de nuevas recomendaciones para fortalecer la gestión de riesgos. Con ello, se pretende unificar criterios entre organismos públicos y entidades que manejan información crítica, promoviendo la seguridad y resiliencia de sus sistemas frente a posibles amenazas.
Consulta la noticia original si desea conocer más.
- El EDPB y el Supervisor Europeo de Protección de Datos advierten sobre riesgos en la nueva propuesta de reglamento de IA
- La AIPI publica nuevas recomendaciones para mejorar el Sistema Interno de Información
- Cepsa y Real Madrid: dos casos que evidencian la necesidad de una gestión eficaz de riesgos de compliance
- Posible ciberataque compromete datos sensibles de clientes de PcComponentes
- La EBA transfiere oficialmente sus funciones sobre lucha contra el blanqueo a la AMLA
- Consulta pública para reformar el reglamento de prevención del blanqueo de capitales
