Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

El CCN actualiza dos guías de configuración segura para Microsoft Teams y Office 365

En este artículo hablamos sobre:

  • El CCN ha actualizado las guías CCN-STIC 885D y 885A para la configuración segura de Microsoft Teams y Office 365.
  • Las guías están disponibles en el portal del CCN-CERT y deben consultarse conjuntamente.
  • Estas actualizaciones forman parte de las medidas del Esquema Nacional de Seguridad (ENS) para la protección de sistemas de la Administración.
  • La guía de Microsoft Teams se enfoca en la configuración para cumplir con los requisitos de seguridad en la categoría ALTA del ENS.

El Centro Criptológico Nacional (CCN) ha publicado la actualización de dos guías esenciales para la configuración y el despliegue seguro de Microsoft Teams y Office 365. Estas guías, denominadas CCN-STIC 885D y 885A, están disponibles en la parte pública del portal del CCN-CERT y forman parte de la serie 800 de guías CCN-STIC. Su objetivo principal es establecer políticas y procedimientos adecuados para implementar las medidas contempladas en el Esquema Nacional de Seguridad (ENS).

Guía de configuración segura para Microsoft Teams

La «Guía de configuración segura para Microsoft Teams», identificada como CCN-STIC 885D, proporciona instrucciones detalladas para configurar Microsoft Teams de manera que cumpla con los requisitos del ENS en su categoría ALTA. Microsoft Teams es una herramienta clave dentro de Microsoft 365 que facilita la comunicación y colaboración en los equipos de trabajo, reforzando las capacidades colaborativas de la plataforma Office 365.

Guía de configuración segura para Office 365

Por su parte, la «Guía de configuración segura para Office 365», CCN-STIC 885A, ofrece una visión general de la solución Office 365, incluyendo un glosario de términos y abreviaturas de seguridad. Esta guía también aborda los servicios esenciales comunes a todos los componentes de Office 365, y debe utilizarse junto con las guías específicas de cada servicio, tales como:

  • Microsoft Teams (CCN-STIC 885D)
  • Sharepoint Online (CCN-STIC 885B)
  • Exchange Online (CCN-STIC 885C)

Es importante destacar que estas guías están diseñadas para escenarios de «sólo nube», sin contemplar la integración de sistemas On-premises con entornos Cloud.

Objetivo de las guías CCN-STIC

Las guías CCN-STIC 885D y 885A tienen como objetivo facilitar a los usuarios y administradores de sistemas la implementación de configuraciones seguras que cumplan con los requisitos mínimos del ENS, establecido en el RD 311/2022. Al seguir estas guías, las organizaciones pueden mejorar su postura de seguridad y asegurar la protección de sus sistemas de información contra amenazas cibernéticas.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com