Desarrollo de procedimientos para cumplimiento de controles aplicables para sistemas de información categorizados como nivel medio según ENS y desarrollo de instrucciones para aplicación de esos procedimientos empleando las herramientas técnicas e instrucciones que proporciona el CCN

El presente trabajo tiene como finalidad plasmar el Plan de Adecuación de una Organización cuyo sistema de información a adecuar está categorizado en nivel medio. Para ello, se contextualiza la normativa aplicable y los cambios más actuales, se continúa realizando una Plan de Implantación del Esquem...

Descripción completa

Detalles Bibliográficos
Autor: Rodrigo Fernández, Raúl
Tipo de recurso: tesis de maestría
Fecha de publicación:2022
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/146146
Acceso en línea:http://hdl.handle.net/10609/146146
Access Level:acceso abierto
Palabra clave:SGSI
ENS (Esquema Nacional de Seguridad)
CCN-CERT
ISMS
NES (National Security Scheme)
ENS (Esquema Nacional de Seguretat)
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:El presente trabajo tiene como finalidad plasmar el Plan de Adecuación de una Organización cuyo sistema de información a adecuar está categorizado en nivel medio. Para ello, se contextualiza la normativa aplicable y los cambios más actuales, se continúa realizando una Plan de Implantación del Esquema Nacional de Seguridad presentando como Anexos a este documento todos los entregables que recibiría dicha Organización si se tratase de un caso real (desde la recogida de datos, análisis de riesgos, declaración de aplicabilidad, hasta la normativa redactada que posteriormente tendría que implantar dicho organismo). Como metodología para llevar a cabo este trabajo, se ha escogido un método práctico de exposición por el cual se narra la teoría y se expone a modo de ejemplo cada documento en formato Anexo.