a) El Centro Criptológico Nacional.
b) La Agencia Española de Protección de Datos.
c) Cada organismo público que implante medidas de seguridad de acuerdo con el Esquema Nacional de Seguridad.
d) El Consejo Superior de Administración Electrónica.
La respuesta aquí indicada es la a), pero creo que la pregunta no está bien planteada del todo, ya que según el Art. 29.1 del ENS, lo que elaborará y difundirá el CCN son las guías de seguridad y no las Instrucciones Técnicas de seguridad:
Es el Art. 29.2 el que hace referencia a las Instrucciones Técnicas de Seguridad:1. Para el mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad, el Centro Criptológico Nacional, en el ejercicio de sus competencias, elaborará y difundirá las correspondientes guías de seguridad de las tecnologías de la información y las comunicaciones
Por lo tanto me parece que el enunciado se refiere más bien a las guías de seguridad ¿no? ¿qué os parece?El Ministerio de Hacienda y Administraciones Públicas, a propuesta del Comité Sectorial de Administración Electrónica previsto en el artículo 40 de la Ley 11/2007, de 22 de junio, y a iniciativa del Centro Criptológico Nacional, aprobará las instrucciones técnicas de seguridad de obligado cumplimiento y se publicarán mediante resolución de la Secretaría de Estado de Administraciones Públicas.
