Toki-erakundeak

Zentro Kriptologiko Nazionalak laguntza osoa ematen du toki-erakundeek sistema seguruak izan ditzaten beren eskumenak baliatzeko, bai aldundientzat, kabildoentzat, uharte-kontseiluentzat eta udalentzat, haien dimentsioa edozein dela ere, eta arreta berezia jartzen du SENera ahalik eta egokitze posibilistena eta pragmatikoena lortzeko, hori lortzeko zailtasunak dituzten erakundeetan.

Abstract - ENSen ziurtapen-esparrua toki-erakundeentzat

Toki-erakunde txikienen administrazio-jardunaren ezaugarri bereziak eta baliabide mugatuak direla eta, Segurtasunaren Eskema Nazionalera (SEN) egokitzea eta ondorengo ziurtapena betetzea zaila da banaka. Horregatik, badirudi beharrezkoa dela erakunde anitzeko egokitzapen- eta ezarpen-mekanismoak aurreikusten dituzten ekintza zehatzak garatzea, erakunde horietako talde homogeneoei zuzenduak, bai eta berariazko ziurtapen-esparru bat ere, aipatutako baliabideak optimizatuko dituen auditoria- eta ziurtapen-prozedura bat jasotzen duena.

deskargatu
Aldundia edo organo baliokidea, ENSen ziurtapen-erakunde gisa

Sakatu handitzeko

Diputación u Órgano equivalente como entidad de certificación del ENS

Entidades locales

__ ENSen ziurtapen-esparruaren ekintzen ibilbidea toki-erakundeentzat

ENSen ziurtapen-esparruaren ekintzen ibilbidea toki-erakundeentzat

Sakatu handitzeko

Gráfico general

Ziurtapen-esparruaren aplikazio-fase bakoitzaren xehetasunak kontsulta ditzakezu toki-erakundeentzako SENen (14), goiko aldean zenbakia hautatuta.

1. SENera egokitzea - Aldundia edo organo baliokidea

Jarduera

Aldundiaren edo organo baliokidearen informazio-sistemak SENen xedatutakoaren arabera egokitzea (OINARRIZKO kategoria):

  • Informazioaren segurtasunari buruzko politika.
  • Barne-araudia.
  • Segurtasun-prozedurak.
  • Zerbitzu-fitxak garatzea (dimentsio bakoitzerako segurtasun-mailak zehaztea).
  • Informazio-sistemaren kategorizazioa.
  • Behin-behineko DA lortzea.
  • Arriskuen analisia.
  • Behin betiko DA lortzea.
  • Eskatutako segurtasun-neurriak ezartzea.

Puskarri

  • CCN *
  • Aldundiak edo organo baliokideak zehaztu beharrekoa

Dokumentazio lagungarria:

  • CCN-STIC 883 gida
  • III. eranskina CCN-STIC 883

* CCNren aipamenak barne hartzen ditu CCNren baliabide propioak, gehi CCNk horrelako proiektuei esleitutakoak.

2. ENSera egokitzea - Aldundia edo organo baliokidea

Jarduera

Diputazioaren edo organo baliokidearen mendeko EETei zerbitzuak emateko erabilitako informazio-sistemen ENSarekiko (OINARRIZKO kategoria) adostasun-ziurtagiria lortzea.

Puskarri

  • ENACek egiaztatutako ziurtapen-erakundea

3. Auditoria Teknikoko Organoa aintzatestea

Jarduera

Auditoriak egiteko eta ENSen adostasun-ziurtagiriak emateko gaitasuna duen Ikuskaritza Teknikoko Organoa aintzatestea (OAT-Diputazioa edo organo baliokidea).

  • Aldundiko Ikuskaritza Teknikoko Organoa edo organo baliokidea eratzea.
  • Mendeko erakundeen informazio-sistemen auditoretza-jarduera aldundiaren edo organo baliokidearen eginkizunen artean sartzea.

Puskarri

  • CCN

Dokumentazio lagungarria:

  • CCN-STIC 122 gida

4. EE.LL. azpiegitura teknologikoa.

Jarduera

EILetan Antzeko Azpiegitura Teknologikoa zehaztea.

Puskarri

  • Zehazteko

5. MCE-ENSeko GHGak hautatzea

Jarduera

Lehenengo fasean, SENen Ziurtapen Espezifikoko Esparrua (MCE-ENS) osatuko duten mendeko EEPak hautatzea.

Puskarri

  • Zehazteko

6. Lagin adierazgarria hautatzea (MR)

Jarduera

Lagin adierazgarria (MR) osatuko duten MCE-ENSi atxikitako EELak hautatzea.

Puskarri

  • Zehazteko

7. COMSEG sorkuntza

Jarduera

Aldundiko Segurtasun Batzordea edo organo baliokidea sortzea (zehazten diren mendeko Hezkuntza Batzordeen parte-hartzearekin)

Puskarri

    • CCN-STIC 883 gida
    • I. eranskina, III. CCN-STIC 883

8. Baterako Egokitzapen Plana

Jarduera

Baterako Egokitzapen Plana garatzea eta onartzea, honako hauek barne:

  • Informazioaren segurtasunari buruzko politika.
  • Barne-araudia.
  • Segurtasun-prozedurak.
  • Zerbitzu-fitxak garatzea (dimentsio bakoitzerako segurtasun-mailak zehaztea).
  • Informazio-sistemaren kategorizazioa.
  • Behin-behineko DA lortzea.
  • Arriskuen analisia.
  • Behin betiko DA lortzea.

Puskarri

  • CCN

Dokumentazio lagungarria:

  • CCN-STIC 883 gida
  • I. eranskina CCN-STIC 883

9. MRa ENSera egokitzea

Jarduera

ENSen II. eranskineko (Eragiketa Esparrua eta Babes Neurriak) segurtasun-neurriak ezartzea MR.

Puskarri

  • Zehazteko

Dokumentazio lagungarria:

  • CCN-STIC 883A gida
  • CCN-STIC 804 gida

10. Barne-auditoria

Jarduera

MRko EELei barne-auditoria bat egitea.

Puskarri

  • OAT-Diputazioa edo organo baliokidea

Dokumentazio lagungarria:

  • CCN-STIC 883A gida
  • CCN-STIC 303, 411, 802, 808 gidak

11. Kanpo-auditoria

Jarduera

ENACek egiaztatutako SENen ziurtapen-erakunde batek (edo batzuek) MRko EELei egindako ziurtapen-auditoriak garatzea.

Puskarri

  • Erakundea (k) ENS ziurtagiria

12. APCak igortzea

Jarduera

MCE-ENSeko EELei behin-behineko onespena ematea

APC bereizgarria ematea.

Emakida CCNren webgunean argitaratzea.

(Une honetan, 2 urteko epea hasiko da ENSekiko adostasun-ziurtagiria lortzeko.))

Puskarri

  • CCN

13. Ziurtapen-esparruari atxikitako EELak behin betiko egokitzea

Jarduera

GPIaren II. eranskineko segurtasun-neurriak (Eragiketa Esparrua eta Babes Neurriak) ezartzea GOKMko gainerako toki-entitateetan

Puskarri

  • Zehazteko

Dokumentazio lagungarria:

  • CCN-STIC 883A gida
  • CCN-STIC 804 gida

14. Ziurtapen-auditoretza (k)

Jarduera

Diputazioko Auditoria Teknikoko Organoak edo erakunde baliokideak MCE-ENSeko EELei egindako ziurtapen-auditoriak garatzea.

(Bi urte daude horretarako)

Puskarri

  • OAT-Diputazioa edo organo baliokidea

Dokumentazio lagungarria:

  • CCN-STIC 122, IC-01, 303, 411, 802, 808 gidak

Segurtasuna etengabe hobetzeko zikloa

Sakatu handitzeko

Ciclo de mejora continua de la seguridad

13. eta 14. jarduerek segurtasunaren etengabeko hobekuntzako zikloa hartzen dute barnean, eta honako zeregin hauek hartzen dituzte: Segurtasun Bulegoa-KSAk eta Ikuskaritza Teknikoko Organoak (AGB).

__ Dokumentu interesgarriak:

Infografía

Zibersegurtasunaren gobernantza-esparrura hurbiltzea

Infografía

Tokiko erakundeentzako zibersegurtasuneko prontuarioa

Infografía

ENS ziurtapen-esparrua toki-erakundeentzat. Adostasuna egiaztatzeko prozesua

Infografía

1. liburukia - Segurtasun-gida estrategikoa toki-erakundeentzat

Infografía

2. liburukia - 2.000 biztanletik beherako toki-erakundeentzako gida

CCN-STIC-883 Toki Erakundeetarako ENS ezartzeko gida

883 Gida Berriak Toki Entitateei Segurtasun Eskema Nazionala ezartzea errazteko ibilbide-orria eskaintzen du. Egokitzapen-planak aurkeztu dira, bai eta SENen II. eranskineko segurtasun-neurriak ere. Neurri horiek biztanleria-maila desberdinetara aplikatu, egokitu eta lotu behar dira (berariazko betetze-profilak). Lehenengo aldiz, aldundiak sartu dira.

Gida honek aurreko CCN-STIC 883 eta CCN-STIC 803 gidaren II. eranskina ordezten ditu, aktiboen katalogoaren eta EELLrako balorazioaren adibide bat aurkezten baitzuen.


Deskargatu