Toki-erakundeak
Zentro Kriptologiko Nazionalak laguntza osoa ematen du toki-erakundeek sistema seguruak izan ditzaten beren eskumenak baliatzeko, bai aldundientzat, kabildoentzat, uharte-kontseiluentzat eta udalentzat, haien dimentsioa edozein dela ere, eta arreta berezia jartzen du SENera ahalik eta egokitze posibilistena eta pragmatikoena lortzeko, hori lortzeko zailtasunak dituzten erakundeetan.
Toki-erakunde txikienen administrazio-jardunaren ezaugarri bereziak eta baliabide mugatuak direla eta, Segurtasunaren Eskema Nazionalera (SEN) egokitzea eta ondorengo ziurtapena betetzea zaila da banaka. Horregatik, badirudi beharrezkoa dela erakunde anitzeko egokitzapen- eta ezarpen-mekanismoak aurreikusten dituzten ekintza zehatzak garatzea, erakunde horietako talde homogeneoei zuzenduak, bai eta berariazko ziurtapen-esparru bat ere, aipatutako baliabideak optimizatuko dituen auditoria- eta ziurtapen-prozedura bat jasotzen duena.
deskargatu
__ ENSen ziurtapen-esparruaren ekintzen ibilbidea toki-erakundeentzat
1. SENera egokitzea - Aldundia edo organo baliokidea
Jarduera
Aldundiaren edo organo baliokidearen informazio-sistemak SENen xedatutakoaren arabera egokitzea (OINARRIZKO kategoria):
- Informazioaren segurtasunari buruzko politika.
- Barne-araudia.
- Segurtasun-prozedurak.
- Zerbitzu-fitxak garatzea (dimentsio bakoitzerako segurtasun-mailak zehaztea).
- Informazio-sistemaren kategorizazioa.
- Behin-behineko DA lortzea.
- Arriskuen analisia.
- Behin betiko DA lortzea.
- Eskatutako segurtasun-neurriak ezartzea.
Puskarri
- CCN *
- Aldundiak edo organo baliokideak zehaztu beharrekoa
Dokumentazio lagungarria:
- CCN-STIC 883 gida
- III. eranskina CCN-STIC 883
* CCNren aipamenak barne hartzen ditu CCNren baliabide propioak, gehi CCNk horrelako proiektuei esleitutakoak.
2. ENSera egokitzea - Aldundia edo organo baliokidea
Jarduera
Diputazioaren edo organo baliokidearen mendeko EETei zerbitzuak emateko erabilitako informazio-sistemen ENSarekiko (OINARRIZKO kategoria) adostasun-ziurtagiria lortzea.
Puskarri
- ENACek egiaztatutako ziurtapen-erakundea
3. Auditoria Teknikoko Organoa aintzatestea
Jarduera
Auditoriak egiteko eta ENSen adostasun-ziurtagiriak emateko gaitasuna duen Ikuskaritza Teknikoko Organoa aintzatestea (OAT-Diputazioa edo organo baliokidea).
- Aldundiko Ikuskaritza Teknikoko Organoa edo organo baliokidea eratzea.
- Mendeko erakundeen informazio-sistemen auditoretza-jarduera aldundiaren edo organo baliokidearen eginkizunen artean sartzea.
Puskarri
- CCN
Dokumentazio lagungarria:
- CCN-STIC 122 gida
4. EE.LL. azpiegitura teknologikoa.
Jarduera
EILetan Antzeko Azpiegitura Teknologikoa zehaztea.
Puskarri
- Zehazteko
5. MCE-ENSeko GHGak hautatzea
Jarduera
Lehenengo fasean, SENen Ziurtapen Espezifikoko Esparrua (MCE-ENS) osatuko duten mendeko EEPak hautatzea.
Puskarri
- Zehazteko
6. Lagin adierazgarria hautatzea (MR)
Jarduera
Lagin adierazgarria (MR) osatuko duten MCE-ENSi atxikitako EELak hautatzea.
Puskarri
- Zehazteko
7. COMSEG sorkuntza
Jarduera
Aldundiko Segurtasun Batzordea edo organo baliokidea sortzea (zehazten diren mendeko Hezkuntza Batzordeen parte-hartzearekin)
Puskarri
- CCN-STIC 883 gida
- I. eranskina, III. CCN-STIC 883
8. Baterako Egokitzapen Plana
Jarduera
Baterako Egokitzapen Plana garatzea eta onartzea, honako hauek barne:
- Informazioaren segurtasunari buruzko politika.
- Barne-araudia.
- Segurtasun-prozedurak.
- Zerbitzu-fitxak garatzea (dimentsio bakoitzerako segurtasun-mailak zehaztea).
- Informazio-sistemaren kategorizazioa.
- Behin-behineko DA lortzea.
- Arriskuen analisia.
- Behin betiko DA lortzea.
Puskarri
- CCN
Dokumentazio lagungarria:
- CCN-STIC 883 gida
- I. eranskina CCN-STIC 883
9. MRa ENSera egokitzea
Jarduera
ENSen II. eranskineko (Eragiketa Esparrua eta Babes Neurriak) segurtasun-neurriak ezartzea MR.
Puskarri
- Zehazteko
Dokumentazio lagungarria:
- CCN-STIC 883A gida
- CCN-STIC 804 gida
10. Barne-auditoria
Jarduera
MRko EELei barne-auditoria bat egitea.
Puskarri
- OAT-Diputazioa edo organo baliokidea
Dokumentazio lagungarria:
- CCN-STIC 883A gida
- CCN-STIC 303, 411, 802, 808 gidak
11. Kanpo-auditoria
Jarduera
ENACek egiaztatutako SENen ziurtapen-erakunde batek (edo batzuek) MRko EELei egindako ziurtapen-auditoriak garatzea.
Puskarri
- Erakundea (k) ENS ziurtagiria
12. APCak igortzea
Jarduera
MCE-ENSeko EELei behin-behineko onespena ematea
APC bereizgarria ematea.
Emakida CCNren webgunean argitaratzea.
(Une honetan, 2 urteko epea hasiko da ENSekiko adostasun-ziurtagiria lortzeko.))
Puskarri
- CCN
13. Ziurtapen-esparruari atxikitako EELak behin betiko egokitzea
Jarduera
GPIaren II. eranskineko segurtasun-neurriak (Eragiketa Esparrua eta Babes Neurriak) ezartzea GOKMko gainerako toki-entitateetan
Puskarri
- Zehazteko
Dokumentazio lagungarria:
- CCN-STIC 883A gida
- CCN-STIC 804 gida
14. Ziurtapen-auditoretza (k)
Jarduera
Diputazioko Auditoria Teknikoko Organoak edo erakunde baliokideak MCE-ENSeko EELei egindako ziurtapen-auditoriak garatzea.
(Bi urte daude horretarako)
Puskarri
- OAT-Diputazioa edo organo baliokidea
Dokumentazio lagungarria:
- CCN-STIC 122, IC-01, 303, 411, 802, 808 gidak
__ Dokumentu interesgarriak:
883 Gida Berriak Toki Entitateei Segurtasun Eskema Nazionala ezartzea errazteko ibilbide-orria eskaintzen du. Egokitzapen-planak aurkeztu dira, bai eta SENen II. eranskineko segurtasun-neurriak ere. Neurri horiek biztanleria-maila desberdinetara aplikatu, egokitu eta lotu behar dira (berariazko betetze-profilak). Lehenengo aldiz, aldundiak sartu dira.
Gida honek aurreko CCN-STIC 883 eta CCN-STIC 803 gidaren II. eranskina ordezten ditu, aktiboen katalogoaren eta EELLrako balorazioaren adibide bat aurkezten baitzuen.