Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre seguridad informática para el personal de la Universidad de Granada

  • Inicio
  • Normativa ciberseguridad en UGR
  • Buenas prácticas
  • Píldoras formativas
  • Manuales y Guías Seguridad
  • Noticias/Alertas
  • Enlaces de interés
    • CSIRC – Seguridad
    • Centro Criptologico Nacional
    • Instituto Nacional de Ciberseguridad
    • Oficina de Seguridad del Internauta
    • Agencia española de protección de datos
    • Grupo de delitos telemáticos Guardia Civil
    • Brigada Investigación Tecnológica
  • Objetivo de este blog
  • Políticas de Privacidad
Inicio >> Archivo de ENS

ENS super resumido.

13 mayo, 2022

Con motivo de la salida del nuevo Real Decreto 311/2022, nuevo ENS, desde el CCN están realizando una serie de infografías relacionado con ello. Esta última infografía refleja, a groso modo, toda la nueva normativa. !Ojo! esto sólo es un ‘super resumen’.

Principios básicos, Requesitos mínimos y Medidas de seguridad en el ENS

Enlace a todas las infografías del nuevo ENS https://ens.ccn.cni.es/es/esquema-nacional-de-seguridad-ens/ens-infografias

Publicado en: ENS, Normativa, Noticias Etiquetado como: CCN, ENS, Formacion, Normativa, noticias

Novedades en el ENS R.D. 311/2022

11 mayo, 2022

El pasado 5 de mayo se publicó en nuevo R.D. 311/2022 que sustituye al R.D. 3/2010, antiguo Esquema Nacional de Seguridad. En este nuevo ENS en lo que respecta a nuestra universidad pasamos de tener que cumplir 62 medidas de seguridad a 68, dentro de nuestra categoría Media. A nivel global se pasan de las 75 medias a 73, pero se aumentan los refuerzos para la categoría media.

Principalmente se ha adaptado  nivel normativo con las nueva leyes de protección de datos y de procedimiento administrativo, entre otras.

De forma general podemos decir que el nuevo ENS añade:

– Incorpora la figura del perfil de cumplimiento para determinados colectivos de entidades (art.30) , para las universidades se ha editado la guía 881 en cuya elaboracion hemos colaborado desde UGR.

– Se establece un protocolo de actuación ante ciberincidentes. Art.25 y art.33.

Relacionado con esto tenemos una Instrucción Técnica de Seguridad previa, de obligado cumplimiento, y una guía, la 817, que tambien debemos cumplir. De pasada decir que tenemos un procedimiento dentro de UGR adaptado a dicha guía e IT. En este nuevo ENS se le asigna al CCN las siguientes funciones en este aspecto:

  • Determinar técnicamente el riesgo de conexión de un sistema, tras un incidente de seguridad.
  • Indicar los procedimientos a seguir y las salvaguardas a implementar para reducir el impacto del incidente.
  • Establece las condiciones de notificación de incidentes al CCN-CERT, coordinador nacional e internacional de la respuesta técnica de los equipos de respuesta a incidentes de seguridad informática.

– Otro aspecto cubierto es un nuevo sistema de codificación de los requisitos de las medidas de seguridad, dentro del anexo II. Se han codificado requisitos base y apoyados con posibles refuerzos que se suman a los requisitos base, aunque a veces no sean incrementales y se puedan elegir. Siempre adaptado a la categoría del sistema declarado.

Se establen 24 meses para adecuarnos al nuevo ENS desde su publicación, al estar ya certificados, así que tenemos hasta el 5 de mayo de 2024. Pero son muchos proyectos a realizar.

Infografía papel del CCN en el nuevo ENS Papel del CCN en el nuevo ENS

Infografía del CCN con las Motivaciones para modificar el ENS 

Infografía de diferencias y principios del nuevo ENS DiferenciasYPrincipiosENS

A modo resumen dejo este documento donde vemos las principales modificaciones Nuevo ENS – Resumen

 

Publicado en: ENS, Noticias Etiquetado como: ENS, Normativa, noticias

Publicado nuevo Esquema Nacional de Seguridad.

4 mayo, 2022

  • El Real Decreto 311/2022, de 3 de mayo, asigna al Centro Criptológico Nacional el papel de coordinador público a nivel estatal de la respuesta técnica de los equipos de respuesta a incidentes, a través del CCN-CERT; el desarrollo de programas de sensibilización, concienciación y formación dirigidos al personal de las entidades del sector público y la divulgación de buenas prácticas y avisos de ciberseguridad. 
  • Entre las novedades del nuevo ENS se encuentra la incorporación de la figura del perfil de cumplimiento, el establecimiento de un protocolo de actuación ante ciberincidentes y un nuevo sistema de codificación de los requisitos de las medidas de seguridad.

Consultalo en https://www.boe.es/boe/dias/2022/05/04/pdfs/BOE-A-2022-7191.pdf?idU=1

Resto del comunicado del CCN CERT en https://www.ccn-cert.cni.es/seguridad-al-dia/actualidad-ccn/11745-actualizado-el-esquema-nacional-de-seguridad-en-el-ambito-del-sector-publico.html

Para universidades ya se publicó el perfil de cumplimiento. Lo puedes ver en:

  • CCN-STIC-881A. Perfil de Cumplimiento Específico Universidades
  • Anexo I. Política de Seguridad Universidades
  • Anexo II. Plan de Adecuación al ENS Universidades

InfografiaNuevoENS

 

 

Publicado en: Alertas, ENS, Normativa, Noticias Etiquetado como: CCN, ENS, Normativa, noticias

Píldora ENS: Normativas seguridad de la información.

16 noviembre, 2021

Además de la Política de Seguridad de la Información en la UGR, que ya vimos en otra píldora, existen una serie de normativas sobre que podemos hacer o no con los recursos de seguridad de la información. Todas estas normativas cuelgan de la página web de Secretaría General en el siguiente enlace  https://secretariageneral.ugr.es/pages/seindex o puedes pinchar en los enlaces de mas abajo para verlas.

  • Normas de seguridad
  • Normas de acceso a internet
  • Normas de uso del correo electrónico
  • Normas para trabajar fuera de las instalaciones
  • Normas de creación y uso de contraseñas
  • Acuerdo de confidencialidad con terceros
  • Normas de buenas prácticas para terceros
  • Normas de uso de sistemas, servicios y comunicaciones

Publicado en: ENS, Normativa, Sin categoría Etiquetado como: ENS, Normativa

Píldora ENS: Política de seguridad de la información.

14 octubre, 2021

Introducción
La Política de Seguridad de la Información es un documento de alto nivel que define lo que significa “seguridad de la información” en una organización. El documento esta accesible para todos los miembros de la organización y redactado de forma sencilla, precisa y comprensible.
En este documento se establecen:
• Los objetivos de seguridad de la información de la organización
• El comité de seguridad, detallando sus funciones y los roles de sus miembros
• El marco normativo donde se recoge la legislación vigente relevante en materia de Seguridad de la Información
• Otros aspectos, como la resolución de conflictos, el procedimiento de designación de los miembros del comité, o cómo se va a estructurar la documentación del Sistema de Gestión de Seguridad de la Información.

Objetivos
Los objetivos de Seguridad de la Información definidos en la
Política de Seguridad de la organización son los siguientes:
• La información y los servicios estén protegidos contra pérdidas de disponibilidad, confidencialidad e integridad.
• La información esté protegida contra accesos no autorizados.
• Se cumplan los requisitos legales aplicables.
• Se cumplan los requisitos del servicio respecto a la seguridad de la información y los sistemas de información.
• Las incidencias de seguridad sean comunicadas y tratadas apropiadamente.
• Se establezcan procedimientos para cumplir con esta Política.
• El Responsable de Seguridad de la Información sea el encargado de mantener esta Política, los procedimientos y de proporcionar apoyo en su implementación.
• El Responsable de Servicio sea el encargado de implementar esta Política y sus correspondientes procedimientos.
• Cada empleado sea responsable de cumplir esta Política y sus procedimientos según aplique a su puesto.

• La Universidad de Granada implemente, mantenga y realice un seguimiento del cumplimiento del Esquema Nacional de Seguridad.

 

Si deseas ver la que tiene la Universidad de Granada puedes hacerlo en  https://secretariageneral.ugr.es/bougr/pages/bougr117/_doc/rre1171/!

Publicado en: Normativa, Noticias Etiquetado como: ENS, Normativa, noticias

  • 1
  • 2
  • 3
  • …
  • 5
  • Página siguiente »

ÚLTIMAS ALERTAS

Publicado nuevo Esquema Nacional de Seguridad.

El FBI alerta sobre la amenaza de BlackCat.

Nueva campaña del malware Emotet.

En circulación SMS fraudulentos que suplantan a Correos y otras empresas de paquetería.

Últimas noticias Centro Criptológico Nacional

Ultimas noticias de la Oficina de Seguridad del Internauta

Subscripción blog Seguridad Informática UGR

Danos tu correo electrónico y te enviaremos las actualizaciones de este blog. Este servicio lo hacemos a través de Google. Puedes ver la política de privacidad de Google en https://policies.google.com/terms?gl=US&hl=es .
Recuerda verficar tu email cuando te des de alta. Te enviamos un email a la direccion que nos des.
Informacion de proteccion de datos aportados.
https://blogs.ugr.es/protecciondedatos/informacion-de-proteccion-de-datos/

Categorías

Etiquetas

AEPD (25) Alerta (2) alertas (55) Android (9) antivirus (3) BYOD (8) CCN (36) cibercrimen (3) cifrado (3) consejos (113) contacto (1) ENS (23) fake (4) Formacion (2) Fraude (7) guias ccn (16) hacktivismo (1) INCIBE (19) incidencias (4) informe (6) lineas de defensa (7) LOPD (24) malware (22) Moviles (13) Normativa (45) noticias (172) nube (3) OSI (21) Phising (16) privacidad (1) proteccion (49) Proteccion de datos (46) Puesto de trabajo (35) Ramsonware (3) Roles (1) RRSS (4) seguridad (71) Teletrabajo (1) Utilidades (19) vpn (2) WEB (8)

Meta

  • Acceder
  • Feed de entradas
  • Feed de comentarios
  • WordPress.org

Universidad de Granada
blogsUgr
C.S.I.R.C. · Plataformas webs corporativas
Acceder

En BlogsUGR utilizamos cookies propias con finalidad técnica y para personalizar su experiencia de usuario. Algunos blogs de BlogsUGR pueden utilizar cookies de terceros para fines analíticos.

 

Puede aprender más sobre qué cookies utilizamos o desactivarlas en los ajustes.

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de terceros

Algunos blogs de BlogsUGR utilizan Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

También algunos blogs de BlogsUGR utilizan cookies de twitter.com que se utilizan para la visualización de esta red social en el blog.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Política de cookies

La presente política de cookies tiene por finalidad informarle de manera clara y precisa sobre las cookies que se utilizan en los blogs del servicio BlogsUGR de la Universidad de Granada.

¿Qué son las cookies?

Una cookie es un pequeño fragmento de texto que los sitios web que visita envían al navegador y que permite que el sitio web recuerde información sobre su visita, como su idioma preferido y otras opciones, con el fin de facilitar su próxima visita y hacer que el sitio le resulte más útil. Las cookies desempeñan un papel muy importante y contribuyen a tener una mejor experiencia de navegación para el usuario.

Tipos de cookies

Según quién sea la entidad que gestione el dominio desde dónde se envían las cookies y se traten los datos que se obtengan, se pueden distinguir dos tipos: cookies propias y cookies de terceros.

Existe también una segunda clasificación según el plazo de tiempo que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de cookies de sesión o cookies persistentes.

Por último, existe otra clasificación con cinco tipos de cookies según la finalidad para la que se traten los datos obtenidos: cookies técnicas, cookies de personalización, cookies de análisis, cookies publicitarias y cookies de publicidad comportamental.

Para más información a este respecto puede consultar la Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos.

Cookies utilizadas en la web

A continuación se identifican las cookies que están siendo utilizadas en este portal así como su tipología y función:

Todos los blogs de BlogsUGR utilizan cookies técnicas y propias, necesarias para la personalización de su experiencia de usuario y para el mantenimiento de sesión.

Algunos blogs de BlogsUGR pueden utilizar cookies de Twitter para personalizar la visualización de dicha red social en el blog.

Algunos blogs de BlogsUGR pueden utilizar Google Analytics, un servicio de analítica web desarrollada por Google, que permite la medición y análisis de la navegación en las páginas web. En su navegador podrá observar cookies de este servicio. Según la tipología anterior se trata de cookies  de terceros, de sesión y de análisis.

A través de esta analítica web se obtiene información relativa al número de usuarios que acceden a la web, el número de páginas vistas, la frecuencia y repetición de las visitas, su duración, el navegador utilizado, el operador que presta el servicio, el idioma, el terminal que utiliza y la ciudad a la que está asignada su dirección IP. Información que posibilita un mejor y más apropiado servicio por parte de este portal.

Para garantizar el anonimato, Google convertirá su información en anónima truncando la dirección IP antes de almacenarla, de forma que Google Analytics no se usa para localizar o recabar información personal identificable de los visitantes del sitio. Google solo podrá enviar la información recabada por Google Analytics a terceros cuanto esté legalmente obligado a ello. Con arreglo a las condiciones de prestación del servicio de Google Analytics, Google no asociará su dirección IP a ningún otro dato conservado por Google.