Libro-PDF de Microsoft de descarga gratuita: Esquema Nacional de Seguridad con Tecnología Microsoft
Libro-PDF de Microsoft de descarga gratuita: Esquema Nacional de Seguridad con Tecnología Microsoft
Microsoft Ibérica publica el libro “Esquema Nacional de Seguridad con
Tecnología Microsoft”, también disponible en formato PDF de forma
gratuita. Es un trabajo eminentemente divulgativo, dirigido a los
responsables técnicos de las administraciones, encargados de cumplir los
requisitos y las recomendaciones del Esquema. Igualmente se presenta
como una importante guía práctica para todos aquellos que estén
involucrados en el diseño y despliegue de políticas de seguridad con
tecnologías Microsoft.
El Real Decreto 3/2010, de 8 de enero, regula el Esquema Nacional de
Seguridad (ENS) en el ámbito de la administración electrónica, previsto
en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso
electrónico de los ciudadanos a los Servicios Públicos. El ENS tiene por
objeto establecer la política de seguridad en la utilización de medios
electrónicos y está constituido por principios básicos y requisitos
mínimos que permitan una protección adecuada de la información.
El libro está escrito por Juan Luis G. Rambla y José María Alonso
Cebrián de Informática64, bajo la coordinación de Héctor Sánchez
Montenegro, National Technology Officer de Microsoft Ibérica. En los
prólogos cuenta con las aportaciones de María Garaña, Presidenta de
Microsoft España; Víctor M. Izquierdo Loyola, Director General de
INTECO; Fernando de Pablo, Director General para el Impulso de la
Administración Electrónica del Ministerio de Política Territorial y
Administración Pública; y Javier García Candau, Subdirector General
Adjunto en funciones del Centro Criptológico Nacional.
La versión PDF del mismo está disponible de forma gratuita para su
descarga en la siguiente dirección:
http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-59-70-ENS/2262.esquema_5F00_nacional_5F00_seguridad_5F00_ok.pdf
Índice de contenidos
Capítulo 1. Antecedentes
Capítulo 2. El Esquema Nacional de Seguridad
2.1. Principios básicos
2.2. Requisitos mínimos
2.3. Comunicaciones electrónicas
2.4. Auditoría de seguridad
2.5. Respuesta a incidentes de seguridad
2.6. Adecuación tras la entrada en vigor del ENS
2.7. Régimen sancionador
Capítulo 3. Principios de seguridad: seguridad por defecto
Capítulo 4. Dimensiones de seguridad
4.1. Disponibilidad
4.2. Autenticidad
4.3. Integridad
4.4. Confidencialidad
4.5. Trazabilidad
4.6. Niveles de la dimensión de seguridad
Capítulo 5. Medidas de seguridad. Naturaleza de las medidas
5.1. Marco organizativo
5.2. Marco operacional
5.3. Medidas de protección
Capítulo 6. La implementación del ENS con tecnología Microsoft
6.1. Control de acceso
6.1.1. Identificación
6.1.2. Requisitos de acceso
6.1.3. Segregación de funciones y tareas
6.1.4. Proceso de gestión de derechos de acceso
6.1.5. Mecanismos de autenticación
6.1.6. Acceso local
6.1.7. Acceso remoto
6.2. Explotación
6.2.1. Gestión y configuración de activos
6.2.2. Protección y prevención frente a incidencias
6.2.3. Sistemas de registros y gestión de logs
6.3. Protección de los equipos
6.4. Protección de los soportes de información
6.5. Protección de las comunicaciones
6.5.1. Perímetro seguro
6.5.2. Protección de la confidencialidad
6.5.3. Protección de la autenticidad y la integridad
6.5.4. Segregación de redes
6.5.5. Medios alternativos
6.6. Protección de las aplicaciones informáticas
6.7. Protección de la información
6.8. Protección de los servicios
6.8.1. Protección del correo electrónico
6.8.2. Protección de servicios y aplicaciones web [mp.s.2]
6.8.3. Protección frente a la denegación de servicios
6.8.4. Medios alternativos
Capítulo 7. Premios, reconocimientos y certificaciones de los productos
Microsoft
Capítulo 8. Seguridad y privacidad en la nube
8.1. Seguridad y privacidad: un proceso integral y continuo
8.2. Sistemas de gestión de Microsoft y control de acceso
8.3. Eventos y actividades de registro
8.4. Certificados estándar de cumplimiento
8.5. Guía de cliente para políticas de cumplimiento
8.6. Data centers, procesador y controlador de datos
Más información:
Esquema Nacional de Seguridad. Texto consolidado RD 3_2010
http://administracionelectronica.gob.es/recursos/PAE_12924039691699901.pdf?iniciativa=146
Esquema Nacional de Seguridad con Tecnología Microsoft
tormontenegro/archive/2011/05/25/esquema-nacional-de-seguridad-con-tecnolog-237-a-microsoft.aspx
Descarga PDF – Esquema Nacional de Seguridad con Tecnología Microsoft
http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-59-70-ENS/2262.esquema_5F00_nacional_5F00_seguridad_5F00_ok.pdf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.