guias CCN

Temas relacionados con el examen de test
Cerrado
Avatar de Usuario
necesitoaprobarA1
PreparaTIC25
Mensajes: 39
Registrado: 22 Abr 2013, 10:48
Agradecido: 0
Agradecimiento recibido: 0

guias CCN

Mensaje por necesitoaprobarA1 »

Hola Bridget, ¿podrías repetir las guías del CCN que recomendaste el sábado que nos miráramos?
También preguntarte dónde has metido las preguntas de test nuevas relativas a temas de auditoría y seguridad.
¿Están en el apartado de auditoría?
gracias.

Avatar de Usuario
secanella
PreparaTIC XXII
Mensajes: 78
Registrado: 06 May 2010, 22:37
Agradecido: 0
Agradecimiento recibido: 0

Re: guias CCN

Mensaje por secanella »

Hola.

No se que os comentó Bridget el sábado, pero estas son las principales guías CCN. Que me corrija ella si no se refería a esto:

CCN-STIC 801 Funciones y responsabilidades
CCN-STIC 802 Auditoría del ENS
CCN-STIC 803 Valoración de sistemas en ENS
CCN-STIC 804 Medidas de implantación del ENS
CCN-STIC 805 Política de Seguridad
CCN-STIC 806 Plan de adecuación
CCN-STIC 812 Seguridad en Servicios Web
CCN-STIC 813 Componentes certificados
CCN-STIC 815 Indicadores y métricas en el ENS
CCN-STIC 817 Gestión de Incidentes
CCN-STIC 822 Procedimientos de seguridad
CCN-STIC 823 Seguridad en entornos cloud

Respecto a las preguntas nuevas, podeís encontrarlas en "test por temas" "auditoria"

Un saludo!!

bridget
PreparaTIC XXII
Mensajes: 254
Registrado: 07 May 2006, 17:26
Agradecido: 0
Agradecimiento recibido: 0

Re: guias CCN

Mensaje por bridget »

Hola, gracias Secanella, las guías que hacen referencia a la necesidad y al cómo realizar auditorías IT (particularmente de seguridad IT son las siguientes:)

CCN-STIC-802 Auditoría del ENS (define cuándo, cómo y toda la formalidad a la hora de realizar auditorías del cumplimiento del ENS).


Y respecto al formato del Informe (al que hacía referencia Antonio que tenía que constar de una parte ejecutiva y otra de evidencias), se ha publicado en febrero de este año la guía CCN-STIC-824


Respecto a la matriz RACI que vale tanto para ITIL, como para COBIT, como para los roles y actores que intervienen en el ANS está en un anexo de la guía CCN-STIC-801

Como complemento a los estándares, para las auditorías de seguridad IT (un tipo de auditoría IT relativo a los controles de seguridad), os recomiendo la guía CCN-STIC-825 donde os pone la relación entre los controles del ENS y del estándar más conocido que es el de la ISO 27001, que para los controles de evaluación de seguridad tiene la ISO 27002 que se actualizó a finales del 2013 y conviene echarle un ojo porque es posible que no esté del todo actualizado en los materiales de estudio que estáis manejando comúnmente.

bridget
PreparaTIC XXII
Mensajes: 254
Registrado: 07 May 2006, 17:26
Agradecido: 0
Agradecimiento recibido: 0

Re: guias CCN

Mensaje por bridget »

Respecto a las preguntas nuevas relativas a los temas de auditoría 31, 32 y 33 así como al 98 (cobit, itil, etc.) hay unas cuantas preguntas nuevas, casi todas del número 73 en adelante si seleccionáis los test por temas (tema auditoría).

Avatar de Usuario
necesitoaprobarA1
PreparaTIC25
Mensajes: 39
Registrado: 22 Abr 2013, 10:48
Agradecido: 0
Agradecimiento recibido: 0

Re: guias CCN

Mensaje por necesitoaprobarA1 »

gracias!!

Cerrado

Volver a “PRIMER EXAMEN 2014”