- Publicación de la nueva guía CCN-STIC 599AB23 para el perfilado de seguridad en entornos Windows.
- Actualización de tres guías CCN-STIC: acreditación de entidades implementadoras, configuración segura de SQL Database y configuración segura para Azure.
- Las guías son esenciales para el cumplimiento del Esquema Nacional de Seguridad (ENS) en la Administración pública.
El Centro Criptológico Nacional (CCN) ha publicado la nueva guía CCN-STIC 599AB23 sobre el perfilado de seguridad para Windows cliente. Esta guía es parte del conjunto de normas desarrolladas por el CCN para entornos basados en productos y sistemas operativos de Microsoft, específicamente dentro del marco CCN-STIC 500. Su aplicación es crucial para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) y es obligatoria para los sistemas que manejan información clasificada nacional.
Nueva guía CCN-STIC 599AB23
La guía CCN-STIC 599AB23 proporciona directrices y elementos para garantizar la seguridad en equipos con sistemas operativos Windows Cliente. Incluye configuraciones para asegurar equipos con “Microsoft Windows Cliente” instalados en español, tanto si actúan como clientes miembros de un dominio como si son clientes independientes.
Guías actualizadas
Guía CCN-STIC 121
La guía “Procedimiento de Acreditación de Entidades Implementadoras de Guías CCN-STIC” ha sido actualizada. Este documento detalla el proceso de acreditación y el esquema utilizado por el CCN para validar la capacidad técnica de las entidades implementadoras. También se define la idoneidad en cuanto a volumen y formación de los recursos empleados para la integración, bastionado o configuración segura de soluciones y servicios.
Guía CCN-STIC 884C
La guía “Configuración segura para Azure SQL Database” ofrece directrices para el despliegue y configuración segura de esta base de datos relacional como servicio DBaaS, basada en la última versión del motor de base de datos de Microsoft SQL Server. Esta guía es fundamental para asegurar bases de datos en entornos de nube pública de Microsoft Azure.
Guía CCN-STIC 884A
La guía “Configuración segura para Azure” aborda el despliegue y configuración segura de cargas de trabajo en la nube pública de Microsoft Azure. Proporciona directrices para la administración de seguridad y la protección avanzada contra amenazas, así como un resumen de las medidas de seguridad adoptadas.
El CCN continúa su compromiso con la seguridad de la información mediante la publicación y actualización de estas guías, esenciales para el cumplimiento del ENS y la protección de datos en la Administración pública.
