{"id":790,"date":"2018-10-09T09:39:29","date_gmt":"2018-10-09T07:39:29","guid":{"rendered":"https:\/\/blogs.ugr.es\/seguridadinformatica\/?p=790"},"modified":"2018-10-09T09:39:29","modified_gmt":"2018-10-09T07:39:29","slug":"medidas-de-seguridad-compensatorias-en-el-esquema-nacional-de-seguridad","status":"publish","type":"post","link":"https:\/\/blogs.ugr.es\/seguridadinformatica\/medidas-de-seguridad-compensatorias-en-el-esquema-nacional-de-seguridad\/","title":{"rendered":"Medidas de seguridad compensatorias en el Esquema Nacional de Seguridad"},"content":{"rendered":"<table class=\"w600\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\" align=\"center\">\n<tbody>\n<tr>\n<td class=\"w40\" width=\"40\"><\/td>\n<td class=\"w520 pict\" width=\"520\">Publicado el:<br \/>\n<strong>jueves, 04 octubre 2018<\/strong><\/p>\n<ul>\n<li><strong>Nueva Gu\u00eda CCN-STIC-819 del Centro Criptol\u00f3gico Nacional.<\/strong><\/li>\n<li><strong>El objetivo de esta gu\u00eda es servir de ayuda a las entidades del \u00e1mbito de aplicaci\u00f3n del ENS en la determinaci\u00f3n e implantaci\u00f3n de las medidas compensatorias cuando no sea posible la adecuada implantaci\u00f3n de las medidas de seguridad contempladas en el Esquema.<\/strong><\/li>\n<\/ul>\n<p>El Centro Criptol\u00f3gico Nacional ha hecho p\u00fablico la <a href=\"https:\/\/www.ccn-cert.cni.es\/pdf\/guias\/series-ccn-stic\/800-guia-esquema-nacional-de-seguridad\/3067-ccn-stic-819-medidas-compensatorias\/file.html\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>\u2018Gu\u00eda CCN-STIC 819. Medidas compensatorias\u2019<\/strong><\/a>, donde se recogen una serie de medidas de seguridad alternativas cuando no sea posible la adecuada implantaci\u00f3n de aquellas contempladas en el Anexo II del Esquema Nacional de Seguridad, siempre y cuando se justifique documentalmente que protegen igual o mejor del riesgo sobre los activos y se satisfacen los principios b\u00e1sicos y los requisitos m\u00ednimos.<\/p>\n<p>La gu\u00eda pretende servir de ayuda a las entidades del \u00e1mbito de aplicaci\u00f3n del ENS que por diversos tipos de razones (t\u00e9cnicas, operativas, presupuestarias o de otro tipo), y debidamente documentadas y justificadas, no est\u00e9 en condiciones de aplicar alguna de las medidas de seguridad contempladas en el ENS.<\/p>\n<p>El documento recoge el \u00e1mbito de aplicaci\u00f3n de estas medidas compensatorias, un cuadro de comprobaci\u00f3n de dichas medidas, la evaluaci\u00f3n y auditor\u00eda, as\u00ed como las referencias legales y normativas, junto con algunos escenarios a modo de ejemplo.<\/p>\n<p>CCN-CERT (04\/10\/2018)<\/p>\n<p><a href=\"https:\/\/www.ccn-cert.cni.es\/pdf\/guias\/series-ccn-stic\/800-guia-esquema-nacional-de-seguridad\/3067-ccn-stic-819-medidas-compensatorias\/file.html\" target=\"_blank\" rel=\"noopener noreferrer\">Gu\u00eda CCN-STIC 819. Medidas compensatorias<\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"<p>Publicado el: jueves, 04 octubre 2018 Nueva Gu\u00eda CCN-STIC-819 del Centro Criptol\u00f3gico Nacional. El objetivo de esta gu\u00eda es servir de ayuda a las entidades del \u00e1mbito de aplicaci\u00f3n del ENS en la determinaci\u00f3n e implantaci\u00f3n de las medidas compensatorias cuando no sea posible la adecuada implantaci\u00f3n de las medidas de seguridad contempladas en el [&hellip;]<\/p>\n","protected":false},"author":27,"featured_media":487,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[23,8],"tags":[35,9,15,10],"class_list":["post-790","post","type-post","status-publish","format-standard","has-post-thumbnail","category-ens","category-normativa","tag-ccn","tag-ens","tag-guias-ccn","tag-normativa","entry"],"_links":{"self":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/790","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/comments?post=790"}],"version-history":[{"count":1,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/790\/revisions"}],"predecessor-version":[{"id":791,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/790\/revisions\/791"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media\/487"}],"wp:attachment":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media?parent=790"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/categories?post=790"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/tags?post=790"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}