Os presento este gran artículo de Marcos Fernandez: Duela gutxi argitaratu da irakurgai ezinbesteko gida mota guztietako profesionalentzat, modu batean edo bestean Segurtasun Kudeaketarekin lotura dutenentzat enpresetako ingurunetan, bereziki Administrazio Publikoari dagokionez. Se trata del Esquema Nacional de Seguridad con Microsoft, una guía muy útil y práctica, con un enfoque concreto y conciso para ayudar a comprender el Esquema Nacional de Seguridad, y para poder implementar sus directrices con éxito dentro de la empresa.

¿Qué es el Esquema Nacional de Seguridad?

El Esquema Nacional de Seguridad (ENS) tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Dicho esquema se regula en Real Decreto 3/2010, de 8 de enero, y es establecido en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. (Wikipedia).

Más información:
– Wikipedia
– Ministerio de Administraciones Públicas
– CCN-CERT

Sobre la guía:
Espainiako Segurtasun arloko profesional nabarmenek egindako lan bikaina da, Juan Luís García Rambla-k prestatua, Chema Alonso Cebrián eta Julián Blázquez García, eta Microsoft-ek INTECO-rekin elkarlanean argitaratua, Lurralde Politikako eta Administrazio Publikoko Ministerioa eta CCN-CERT.

Dokumentua librea da eta hemen PDF formatuan deskarga daiteke:

Segurtasun Eskema Nazionala deskargatu

Edukiaren indizea:

Kapituluak 1. Aurrekariak
Kapituluak 2. El Esquema Nacional de Seguridad
2.1. Oinarrizko printzipioak
2.2. Gutxieneko eskakizunak
2.3. Komunikazio elektronikoak
2.4. Segurtasun auditorea
2.5. Segurtasun-istripuei erantzutea
2.6. ENS indarrean sartu ondorengo egokitzapena
2.7. Zigor erregimena
Kapituluak 3. Segurtasun printzipioak: lehenetsitako segurtasuna
Kapituluak 4. Segurtasun dimentsioak
4.1. Eskuagarritasuna
4.2. Jatorriztasuna
4.3. Osotasuna
4.4. Konfidentzialtasuna
4.5. Jarraipen ahalmena
4.6. Segurtasun dimentsioaren mailak
Kapituluak 5. Segurtasun neurriak. Neurrien izaera
5.1. Antolaketa esparrua
5.2. Funtzionamendu esparrua
5.3. Babes neurriak
Kapituluak 6. ENS Microsoft teknologiarekin inplementazioa
6.1. Sarbide kontrola
6.1.1. Identifikazioa
6.1.2. Sarbide baldintzak
6.1.3. Funtzio eta lanen banaketa
6.1.4. Sarbide eskubideen kudeaketa prozesua
6.1.5. Autentikazio mekanismoak
6.1.6. Tokiko sarbidea
6.1.7. Urruneko sarbidea
6.2. Esplotazioa
6.2.1. Aktiboen kudeaketa eta konfigurazioa
6.2.2. Gertaerak saihesteko eta babesteko neurriak
6.2.3. Erregistro eta log kudeaketa sistemak
6.3. Gailuen babes
6.4. Informazio euskarriaren babes
6.5. Komunikazioen babes
6.5.1. Seguruaren perimetroa
6.5.2. Konfidentzialtasunaren babes
6.5.3. Benetakotasunaren eta osotasunaren babes
6.5.4. Sareen banaketa
6.5.5. Bitarteko alternatiboak
6.6. Ordenagailu aplikazioen babesa
6.7. Informazioaren babesa
6.8. Zerbitzuen babesa
6.8.1. Posta elektronikoaren babesa
6.8.2. Web zerbitzu eta aplikazioen babesa [mp.s.2]
6.8.3. Zerbitzu ukapenaren aurkako babesa
6.8.4. Bitarteko alternatiboak
Kapituluak 7. Sariak, Microsoft produktuen aitortzak eta ziurtagiriak
Kapituluak 8. Hodeiko segurtasuna eta pribatutasuna
8.1. Segurtasuna eta pribatutasuna: Prozesu osatua eta etengabekoa
8.2. Microsoften kudeaketa eta sarbide kontrolerako sistemak
8.3. Erregistro ekitaldi eta jarduerak
8.4. Betetze estandarren ziurtagiriak
8.5. Bezeroentzako gida betetze-politiketarako
8.6. Datu zentroak, Datu prozesadorea eta kontrolatzailea