Listado de Guías CCN-STIC

Transcripción

1 MARZO 2015

2 LIMITACIÓN DE RESPONSABILIDAD El presente documento se proporciona de acuerdo con los términos en él recogidos, rechazando expresamente cualquier tipo de garantía implícita que se pueda encontrar relacionada. En ningún caso, el Centro Criptológico Nacional puede ser considerado responsable del daño directo, indirecto, fortuito o extraordinario derivado de la utilización de la información y software que se indican incluso cuando se advierta de tal posibilidad. AVISO LEGAL Quedan rigurosamente prohibidas, sin la autorización escrita del Centro Criptológico Nacional, bajo las sanciones establecidas en las leyes, la reproducción parcial o total de este documento por cualquier medio o procedimiento, comprendidos la reprografía y el tratamiento informático, y la distribución de ejemplares del mismo mediante alquiler o préstamo públicos.

3 SERIES CCN-STIC NOMBRE VERSIÓN 000 Políticas 100 Procedimientos 200 Normas 300 Instrucciones Técnicas 400 Guías Generales 001 Seguridad de las TIC en la Administración Ago Coordinación Criptológica Mar * Uso de Cifradores Certificados May Procedimiento de Acreditación Nacional Nov * Procedimiento de evaluación de productos criptológicos 103 * Catálogo de Productos Certificados May Catálogo de Productos con clasificación Zoning Ene ** Evaluación y Clasificación Tempest de Cifradores con Certificación Dic * Evaluación y Clasificación Tempest de Equipos Dic * Evaluación y Clasificación Zoning de Locales Dic Evaluación y Clasificación de armarios apantallados Feb * Medidas de protección TEMPEST para instalaciones Nov Estructura de Seguridad Ene Estructura y Contenido DRS Mar Estructura y Contenido POS Mar CO-DRES-POS Pequeñas Redes Ene Actividades Seguridad Ciclo Vida CIS Dic Estructura y Contenido del Concepto de operación Nov * Norma de Seguridad de las Emanaciones TEMPEST Jul * Requisitos STIC Dic * Interconexión de CIS Jul * Inspección STIC Ene Baja y Destrucción de Material Criptológico Mar * Destrucción y Sanitización de Soportes Jul * Seguridad en Sistemas Multifunción Ene Manual STIC May Glosario / Abreviaturas Ago Organización y Gestión STIC Dic Gestión de Incidentes de Seguridad Dic Control de Soportes Informáticos Dic Algoritmos y Parámetros de Firma Electrónica Feb Seguridad en Redes Inalámbricas Jul Seguridad en Telefonía Móvil Dic Seguridad Perimetral Cortafuegos Mar A * Colocación de Etiquetas de Seguridad May B ** Colocación de Etiquetas de Seguridad en Equipos de Cifra May Análisis de Riesgos en Sistemas de la Administración Dic * Modelo de Plan de Verificación STIC Ene Requisitos de Seguridad en Entornos y Aplicaciones Web Ene Auditoría de Entornos y Aplicaciones Web 414 Seguridad en Voz sobre IP Ene-09

4 415 Identificación y Autenticación Electrónica Dic Seguridad en VPN,s Dic Seguridad en PABX May Seguridad en Bluetooth Ene Configuración Segura con IPtables Dic Test de penetración 421 Copias de seguridad y recuperación ante desastres 422 Desarrollo seguro de aplicaciones web Jul Indicadores de Compromiso (IOC) Jul Seguridad en IP versión Herramientas de Seguridad Ene Herramientas de Análisis de Vulnerabilidades Dic Seguridad Perimetral IDS Ene Herramientas para el Análisis de Ficheros de Logs Jun Herramientas de Monitorización de Tráfico Dic Herramientas de Análisis de Contraseñas Dic Herramientas de Cifrado Software Dic Esteganografía Sep Mensajería Instantánea Dic Configuración Segura de VMWare Ene Seguridad en VMWare ESXi 443 RFID Ene Seguridad en WiMAX Mar A 445B 445C Curso de Especialidades Criptológicas (correspondencia) Probabilidad Curso de Especialidades Criptológicas (correspondencia) Principios digitales Curso de Especialidades Criptológicas (correspondencia) Teoría de números Jul-10 Jul-10 Jul Seguridad en Dispositivos Móviles May Seguridad en Windows Mobile 6.1 May Seguridad en Windows Mobile 6.5 May Seguridad en Android 2.1 May Seguridad en ipad Jul Seguridad en iphone Jul Seguridad en entornos BES 457 Herramientas de gestión de dispositivos móviles: MDM Nov Seguridad en WordPress 470A Manual de la Herramienta de Análisis de Riesgos PILAR 4.1 Dic B Manual de la Herramienta de Análisis de Riesgos PILAR 4.3 Dic C Manual de la Herramienta de Análisis de Riesgos PILAR 4.4 Feb D Manual de la Herramienta de Análisis de Riesgos PILAR 5.1 May E1 Manual de la Herramienta de Análisis de Riesgos PILAR 5.2 Jul E2 Manual de la Herramienta de Análisis de Riesgos PILAR 5.2. Análisis del Impacto y Continuidad del Negocio. Jul F1 Manual de la Herramienta de Análisis de Riesgos PILAR 5.3 Nov-13

5 500 Guías de entornos Windows 470F2 Manual de la Herramienta de Análisis de Riesgos PILAR 5.3. Análisis del Impacto y Continuidad del Negocio. Nov G1 Manual de la Herramienta de Análisis de Riesgos PILAR 5.4 Ago G2 Manual de la Herramienta de Análisis de Riesgos PILAR 5.4. Análisis del Impacto y Continuidad del Negocio. Ago B Manual de Usuario de RMAT 4.3 Dic C Manual de Usuario de RMAT 5.1 Ago D Manual de Usuario de RMAT 5.4 Ago A Manual de la Herramienta de Análisis de Riesgos PILAR BASIC 4.3 Dic B Manual de la Herramienta de Análisis de Riesgos PILAR BASIC 4.4 Feb C Manual de la Herramienta de Análisis de Riesgos PILAR BASIC 5.2 Jul D Manual de la Herramienta de Análisis de Riesgos PILAR BASIC 5.3 Nov E Manual de la Herramienta de Análisis de Riesgos PILAR BASIC 5.4 Ago A Manual de la Herramienta de Análisis de Riesgos μpilar Mar B Manual de la Herramienta de Análisis de Riesgos μpilar 5.2 Jul C Manual de la Herramienta de Análisis de Riesgos μpilar 5.3 Nov D Manual de la Herramienta de Análisis de Riesgos μpilar 5.4 Ago Seguridad en Sistemas SCADA Mar A Seguridad en Sistemas SCADA Guía de buenas prácticas Feb B 480C 480D 480E Seguridad en Sistemas SCADA Comprender el riesgo del negocio Seguridad en Sistemas SCADA Implementar una arquitectura segura Seguridad en Sistemas SCADA Establecer capacidades de respuesta Seguridad en Sistemas SCADA Mejorar la concienciación y las habilidades Mar-10 Mar-10 Mar-10 Ene F Seguridad en Sistemas SCADA Gestionar el riesgo de terceros Mar G Seguridad en Sistemas SCADA Afrontar proyectos Mar H Seguridad en Sistemas SCADA Establecer una dirección permanente Mar Dispositivos Biométricos de Huella Dactilar Dic Dispositivos Biométricos de Iris Dic Evaluación de Parámetros de Rendimiento en Dispositivos Biométricos Mar A Seguridad en Windows XP SP2 (cliente en dominio) Dic B Seguridad en Windows XP SP2 (cliente independiente) Dic B Seguridad en Aplicaciones Cliente. Navegador y Correo Electrónico Seguridad en Aplicaciones Cliente Windows Vista. Navegador y Correo Electrónico Dic-08 Ene A Seguridad en Windows 2003 Server (controlador de dominio) Nov B Seguridad en Windows 2003 Server (servidor independiente) Dic Seguridad en Internet Information Server Oct Seguridad en Bases de Datos SQL 2000 Dic Seguridad en Microsoft Exchange Server 2003 Jun Seguridad en ISA Server Dic Seguridad en Clientes Windows 2000 Dic Seguridad en Windows 2003 Server. Servidor de Ficheros Dic-07

6 600 Guías de otros entornos 510 Seguridad en Windows 2003 Server. Servidor de Impresión e Ene Gestión de Actualizaciones de Seguridad en Sistemas Windows Dic Seguridad Servidor de Impresión en Windows 2008 Server R2 517A Seguridad en Windows Vista (cliente en dominio) Ene B Seguridad en Windows Vista (cliente independiente) Ene A Configuración Segura de Internet Explorer 7 y Outlook en Windows XP Ene Configuración Segura de Internet Explorer 11 Feb A Seguridad en Windows 2008 Server (controlador de dominio) May B Seguridad en Windows 2008 Server (servidor independiente) Ago C 521D Seguridad en Windows 2008 Server Core (controlador de dominio) Seguridad en Windows 2008 Server Core (servidor independiente) May-14 Jun A Seguridad en Windows 7 (cliente en dominio) Jun B Seguridad en Windows 7 (cliente independiente) Nov Seguridad en Windows 2008 Server. Servidor de Ficheros. Feb Seguridad en Internet Information Server (IIS) 7.5 Feb Seguridad en Microsoft Exchange Server 2007 sobre Windows 2003 Server Seguridad en Microsoft Exchange Server 2007 sobre Windows 2008 Server Jun-13 Ago Failover Clustering para Windows 2008 Server R2 Ago Seguridad en Hyper-V sobre Windows 2008 Server R2 Core Dic Seguridad en Microsoft Office 2013 Feb Seguridad en Microsoft Office 2010 Jul Seguridad en Microsoft Sharepoint Server 2007 Dic Seguridad en Microsoft Sharepoint Server 2007 sobre Windows Server 2008 R2 Seguridad en Microsoft Sharepoint Server 2010 sobre Windows Server 2008 R2 Seguridad en Microsoft Exchange Server 2010 sobre Windows Server 2008 R2 540 Seguridad en Bases de Datos SQL Server 2008 Abr A 560B 590 Seguridad en Windows 2012 Server R2 (controlador de dominio) Seguridad en Windows 2012 Server R2 (servidor independiente) Recolección y consolidación de eventos con Windows Server 2008 R2 596 AppLocker Abr Seguridad en HP-UX v Dic Seguridad en HP-UX 11i Oct Seguridad en AIX-5L Mar Seguridad en Red Hat Linux 7 Dic Seguridad en Suse Linux Dic Seguridad en sistemas basados en Debian Ago Seguridad en Red Hat Linux (Fedora) Dic Seguridad en entornos basados en Redhat 621 Seguridad en Sun Solaris 8.0 Jul-04

7 800 Esquema 622 Seguridad en Sun Solaris 9.0 para Oracle Dic Seguridad en Sun Solaris 9.0 para Oracle 9.1 Dic Seguridad en Sun Solaris 9.0 para Oracle 9.2 Dic Seguridad en Sun Solaris 10 para Oracle 10g Mar Guía de Securización de Sun Solaris 10 con NFS Dic Guía de Securización de Sun Solaris 9 con Workstation Dic Guía de Securización de Sun Solaris 9 con NFS Dic Guía de Securización de Sun Solaris 10 con Workstation Dic Seguridad en Base de Datos Oracle sobre Solaris Sep Seguridad en Base de Datos Oracle 11g sobre Suse Linux Enterprise Server Seguridad en Base de Datos Oracle 9i sobre Red Hat 3 y 4 Dic Seguridad en Base de Datos Oracle 9i sobre Solaris 9 y 10 Dic Seguridad en Base de Datos Oracle 9i sobre HP-UX 11i Dic Seguridad en Base de Datos Oracle 10gR2 sobre Red Hat 3 y 4 Dic Seguridad en Base de Datos Oracle 10gR2 sobre Solaris 9 y 10 Dic Seguridad en Base de Datos Oracle 10gR2 sobre HP-UX 11i Dic Seguridad en Base de Datos Oracle 10g sobre Windows 2003 Server Ago Seguridad en Equipos de Comunicaciones. Routers Cisco Nov Seguridad en Equipos de Comunicaciones. Switches Enterasys Dic Seguridad en Equipos de Comunicaciones. Allied Telesis. Sep Seguridad en Equipos de Comunicaciones. Switches Cisco Dic Sistemas de Gestión de Red (Cisco Works LMS) Mar Guía de Securización para Sun Solaris 9 con Oracle 10 Dic Guía de Securización para Sun Solaris 9 con Oracle 10 y VCS 4.1 Dic Seguridad en Proxies May Seguridad en Firewalls de Aplicación Mar Seguridad en Apache Traffic Server Nov Seguridad en DNS (BIND) Abr * Passive DNS Mar Configuración segura de SSH Oct Seguridad en Servidores Web Apache Dic Seguridad en Servidores Web Tomcat Ene Seguridad en Servidores Web Tomcat7 674 Seguridad en GlassFish 3.1 Ene Seguridad en Servidores de Correo Postfix Dic Configuración Segura de Sendmail Ene Guía de Securización de Oracle Application Server 10gR2 para Red Hat 3 y 4 Guía de Securización de Oracle Application Server 10gR2 para Solaris 9 y 10 Guía de Securización de Oracle Application Server 10gR2 para HP-UX 11i Dic-07 Dic-07 Dic Glosario de términos y abreviaturas del ENS Mar Responsabilidades y Funciones en el ENS Feb-11

8 Nacional de Seguridad 900 Informes Técnicos 802 Auditoría del Esquema Nacional de Seguridad Jun Valoración de Sistemas en el ENS Ene Medidas de Implantación del ENS Mar Política de Seguridad de la Información Sep Plan de Adecuación del ENS Ene Criptología de Empleo en el ENS Nov Verificación del Cumplimiento de las Medidas en el ENS (BORRADOR) Sep Declaración de conformidad del ENS Jul Guía de Creación de CERT,s Sep Interconexión en el ENS Nov Seguridad en Servicios Web en el ENS Oct Componentes Certificados en el ENS Feb Seguridad en Servicio de Correo en el ENS (BORRADOR) Ago Indicadores y Métricas en el ENS Abr Seguridad en Redes Inalámbricas en el ENS 817 Gestión de ciberincidentes en el ENS Mar Herramientas de seguridad en el ENS(BORRADOR) Oct Guía de contratos en el marco del ENS 820 Guía de protección contra Denegación de Servicio Jun Ejemplos de Normas de Seguridad Abr Ejemplos de Procedimientos de Seguridad Oct Requisitos de seguridad en entornos CLOUD (BORRADOR) Abr Informe del estado de seguridad Nov Certificaciones Nov Esquema de certificación de personas 827 Gestión y uso de dispositivos móviles May Borrado de metadatos en el marco del ENS 829 Seguridad en VPN en el marco del ENS 830 Seguridad en Bluetooth en el marco del ENS 850A Seguridad en Windows 7 en el ENS (cliente en dominio) Ago B Seguridad en Windows 7 en el ENS (cliente independiente) Oct A 851B 859 Seguridad en Windows 2008 Server R2 en el ENS (controlador de dominio) Seguridad en Windows 2008 Server R2 en el ENS (servidor independiente) Recolección y consolidación de eventos con Windows Server 2008 R2 en el ENS 869 AppLocker en el ENS 870A 870B Seguridad en Windows 2012 Server R2 en el ENS (controlador de dominio) Seguridad en Windows 2012 Server R2 en el ENS (servidor independiente) Ago-14 Ago-14 Ene Configuración Segura de HP-IPAQ Dic A Ciclo de una APT 911B* Recomendaciones generales ante una APT (BORRADOR) Jul-13

9 912 Procedimiento de investigación de código dañino Jun Análisis de malware con Cuckoo Sandbox 951 Recomendaciones de Empleo de la Herramienta Ethereal/Wireshark Dic Recomendaciones de Empleo de la Herramienta Nessus Ago Recomendaciones de Empleo de la Herramienta Snort Jun Recomendaciones de Empleo de la Herramienta Nmap Ago Recomendaciones de Empleo de GnuPG Dic Entornos Virtuales Dic Recomendaciones de Empleo de la Herramienta TrueCrypt Ene * Procedimiento de empleo Crypto Token USB Ene ** Uso de Cifradores IP en Redes Públicas Sep-13