Desarrollo de procedimientos para cumplimiento de controles aplicables para sistemas de información categorizados como nivel medio según ENS y desarrollo de instrucciones para aplicación de esos procedimientos empleando las herramientas técnicas e instrucciones que proporciona el CCN
El presente trabajo tiene como finalidad plasmar el Plan de Adecuación de una Organización cuyo sistema de información a adecuar está categorizado en nivel medio. Para ello, se contextualiza la normativa aplicable y los cambios más actuales, se continúa realizando una Plan de Implantación del Esquem...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2022 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/146146 |
| Acceso en línea: | http://hdl.handle.net/10609/146146 |
| Access Level: | acceso abierto |
| Palabra clave: | SGSI ENS (Esquema Nacional de Seguridad) CCN-CERT ISMS NES (National Security Scheme) ENS (Esquema Nacional de Seguretat) Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | El presente trabajo tiene como finalidad plasmar el Plan de Adecuación de una Organización cuyo sistema de información a adecuar está categorizado en nivel medio. Para ello, se contextualiza la normativa aplicable y los cambios más actuales, se continúa realizando una Plan de Implantación del Esquema Nacional de Seguridad presentando como Anexos a este documento todos los entregables que recibiría dicha Organización si se tratase de un caso real (desde la recogida de datos, análisis de riesgos, declaración de aplicabilidad, hasta la normativa redactada que posteriormente tendría que implantar dicho organismo). Como metodología para llevar a cabo este trabajo, se ha escogido un método práctico de exposición por el cual se narra la teoría y se expone a modo de ejemplo cada documento en formato Anexo. |
|---|