国家安全方案: 微软实用指南

打印友好, PDF 和电子邮件

Os presento este gran artículo de Marcos Fernandez: 最近发布了一份必读指南,适合所有以某种方式参与企业环境安全管理的专业人士, 特别是在公共管理方面. 这就是与微软相关的国家安全框架, 一份非常有用且实用的指南, 其具体且简明的方式有助于理解国家安全框架, 并能够在企业内部成功实施其指导方针.

¿Qué es el Esquema Nacional de Seguridad?
Esquema Nacional de Seguridad

El Esquema Nacional de Seguridad (ENS) tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Dicho esquema se regula en Real Decreto 3/2010, 之 8 de enero, y es establecido en el artículo 42 de la Ley 11/2007, 之 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. (Wikipedia).

Más información:
Wikipedia
Ministerio de Administraciones Públicas
CCN-CERT

Sobre la guía:
Se trata de un magnífico trabajo de destacados profesionales del ámbito de la Seguridad en España, elaborado por Juan Luís García Rambla, Chema Alonso Cebrián y Julián Blázquez García, y editado por Microsoft en colaboración con el INTECO, el Ministerio de Política Territorial y Administración Pública y CCN-CERT.

El documento es de libre acceso y se puede descargar en PDF aquí:

Descargar Esquema Nacional de Seguridad

Índice de contenidos:

Capítulo 1. Antecedentes
Capítulo 2. El Esquema Nacional de Seguridad
2.1. Principios básicos
2.2. Requisitos mínimos
2.3. Comunicaciones electrónicas
2.4. Auditoría de seguridad
2.5. Respuesta a incidentes de seguridad
2.6. Adecuación tras la entrada en vigor del ENS
2.7. Régimen sancionador
Capítulo 3. Principios de seguridad: seguridad por defecto
Capítulo 4. Dimensiones de seguridad
4.1. 可用性
4.2. Autenticidad
4.3. Integridad
4.4. 保密性
4.5. 可追溯性
4.6. 安全维度的层级
Capítulo 5. 安全措施. 措施的性质
5.1. 组织框架
5.2. 操作框架
5.3. 保护措施
Capítulo 6. 基于微软技术的ENS实施
6.1. 访问控制
6.1.1. 身份识别
6.1.2. 访问要求
6.1.3. 职责与任务分离
6.1.4. 访问权限管理流程
6.1.5. 认证机制
6.1.6. 本地访问
6.1.7. 远程访问
6.2. 操作
6.2.1. 资产管理与配置
6.2.2. 事件防护与预防
6.2.3. 日志系统与日志管理
6.3. 设备保护
6.4. 信息载体保护
6.5. 通信保护
6.5.1. 安全边界
6.5.2. 保密性保护
6.5.3. 真实性与完整性保护
6.5.4. 网络分离
6.5.5. 替代媒介
6.6. 计算机应用程序保护
6.7. 信息保护
6.8. 服务保护
6.8.1. 电子邮件保护
6.8.2. 服务和网络应用程序保护 [mp.s.2]
6.8.3. 防止拒绝服务
6.8.4. 替代媒介
Capítulo 7. 奖项, Microsoft 产品的认可和认证
Capítulo 8. 云中的安全与隐私
8.1. 安全与隐私: 一个综合且持续的过程
8.2. Microsoft 的管理和访问控制系统
8.3. 事件和活动记录
8.4. 标准合规性证书
8.5. 客户合规性政策指南
8.6. 数据中心, 数据处理器和控制器

推荐文章

Prometheus 和 Grafana 的 Windows 指标
带有 ESPHome 和 Home Assistant 的 CO2 传感器
部署 NetBox 和 NetBox-Scanner
ElastAlert 的规则和警报 2

作者

赫克托·埃雷罗 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 请随时与我联系, 我会尽我所能帮助你, 分享就是生活 ;) . 享受文档!!!

留言

您的电子邮件地址不会被公布. 标记了必填字段 *

vSphere的使用 5 图像生成器

15 九月 2011

安装和配置 vSphere Auto Deploy

20 九月 2011