Hola
Tengo algunas dudas del CCN y la certificación basada en ENS.
Según entiendo: El CCN es un organismo de certificación.
Su ambito de actuación es:
-entidades que quieran ser laboratorios de evaluación de la seguridad de las TI en el marco del ENS
-entindades que deseen certificar la seguridad en sus productos (ya que el CCN emite certificaciones funcionales de ITSEC e ISO/IEC 15408).
REalmente el ENS no es certificable (ninguna entidad pública emite un certificado de ese tipo), pero empresas privadas e independientes pueden emitir certificados de conformidad.
Es correcto todo?
Gracias!
ENS y CCN
- gobispo
- PreparaTIC26
- Mensajes: 29
- Registrado: 13 Ago 2009, 16:45
- Agradecido: 0
- Agradecimiento recibido: 0
Re: ENS y CCN
Hola Pisotorre,
El CCN es mucho más que un organismo de certificación. Pongo aquí un enlace a un listado de sus funciones https://www.cni.es/es/ccn/funciones/.
Por otro lado, el ENS SI ES certificable. Pongo aquí un enlace a la guía stic 809 que trata justo de eso https://www.ccn-cert.cni.es/series-ccn- ... /file.html.
Se puede ampliar un poquito más en la recientemente publicada Instrucción Técnica de Seguridad https://www.boe.es/boe/dias/2016/11/02/ ... -10109.pdf.
Y aquí el (pequeñísimo) listado de entidades certificadoras https://www.ccn-cert.cni.es/ens/entidad ... acion.html.
El CCN es mucho más que un organismo de certificación. Pongo aquí un enlace a un listado de sus funciones https://www.cni.es/es/ccn/funciones/.
Por otro lado, el ENS SI ES certificable. Pongo aquí un enlace a la guía stic 809 que trata justo de eso https://www.ccn-cert.cni.es/series-ccn- ... /file.html.
Se puede ampliar un poquito más en la recientemente publicada Instrucción Técnica de Seguridad https://www.boe.es/boe/dias/2016/11/02/ ... -10109.pdf.
Y aquí el (pequeñísimo) listado de entidades certificadoras https://www.ccn-cert.cni.es/ens/entidad ... acion.html.
-
- PreparaTIC26
- Mensajes: 697
- Registrado: 18 Abr 2011, 16:00
- Ubicación: Madrid 28002
- Agradecido: 0
- Agradecimiento recibido: 0
Re: ENS y CCN
Curioso: el ENS es (efectivamente) certificable, o más bien la conformidad con el ENS; pero el CCN NO certifica conformidad con el ENS.
Imposible es sólo una apreciación, como tantas otras.
- jolines
- Usuario registrado
- Mensajes: 48
- Registrado: 10 Ago 2016, 12:45
- Agradecido: 0
- Agradecimiento recibido: 0
Re: ENS y CCN
En la charla de este año del ENS hablaron sobre este tema e incluso hubo preguntas al respecto.
Lamentablemente solo 3 semanas más tarde no recuerdo nada con claridad.
Lamentablemente solo 3 semanas más tarde no recuerdo nada con claridad.
- Pisotorre
- Usuario registrado
- Mensajes: 43
- Registrado: 06 Sep 2016, 23:31
- Agradecido: 0
- Agradecimiento recibido: 0
Re: ENS y CCN
Hola!!
REspecto al CCN tengo otra duda:
En la wiki pone: Dentro del CCN se encuentran dos partes integradas:
El Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de Información (ENECSTI).
El Centro Criptológico Nacional Computer Emergency Response Team (CCN-CERT).
Es correcto? En el enlace que pusisteis no pone nada del ENECSTI y estoy bastante confundida
mil gracias
REspecto al CCN tengo otra duda:
En la wiki pone: Dentro del CCN se encuentran dos partes integradas:
El Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de Información (ENECSTI).
El Centro Criptológico Nacional Computer Emergency Response Team (CCN-CERT).
Es correcto? En el enlace que pusisteis no pone nada del ENECSTI y estoy bastante confundida
mil gracias
querer es poder
- gobispo
- PreparaTIC26
- Mensajes: 29
- Registrado: 13 Ago 2009, 16:45
- Agradecido: 0
- Agradecimiento recibido: 0
Re: ENS y CCN
La verdad es que puede resultar confuso, pero las referencias están de un modo u otro.Pisotorre escribió:Hola!!
REspecto al CCN tengo otra duda:
En la wiki pone: Dentro del CCN se encuentran dos partes integradas:
El Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de Información (ENECSTI).
El Centro Criptológico Nacional Computer Emergency Response Team (CCN-CERT).
Es correcto? En el enlace que pusisteis no pone nada del ENECSTI y estoy bastante confundida
mil gracias
En la URL relativa a las funciones del CCN hay a la izquierda un listado de enlaces. Justo al final del listado aparecen las dos funciones que indicas (Organismo de Certificación y CCN-CERT), y si pinchas en la primera podrás ver que hablan del ENECSTI para las tres certificaciones que emiten.
Saludos,
Willy.