Colaboramos en la creación de guías técnicas de Seguridad para el Centro Criptológico Nacional
Desde Plain Concepts estamos encantados de anunciar que en colaboración con Microsoft hemos sido los responsables de desarrollar las guías técnicas de Seguridad y sus scripts para el despliegue de Office 365 y Microsoft Azure para el Centro Criptológico Nacional (CCN-CERT), organismo adscrito al Centro Nacional de Inteligencia (CNI).
La publicación de estas guías técnicas para el despliegue de los servicios cloud de Microsoft facilitan al personal de TI del CCN-CERT el cumplimiento del Esquema Nacional de Seguridad (ENS), de cara a garantizar la seguridad TI y de la información de los organismos, entes e instituciones dependientes de las AAPP españolas.
Las nuevas guías, que ya están disponibles para su descarga por las AAPP y también para las empresas privadas en los portales oficiales del CCN, fueron presentadas recientemente por Iván González, general manager y socio de Plain Concepts, en las XIII Jornadas STIC CCN-CERT a las que asistieron más de 3.300 personas.
En su intervención, realizada junto a Héctor Sánchez, National Technology Officer en Microsoft, González explicó que “las guías son la respuesta a una demanda de los usuarios de TI de las AAPP en el cumplimiento de sus obligaciones regulatorias en materia de seguridad cloud”.
El directivo ha asegurado que “Plain Concepts puede ayudar a desplegar cualquier infraestructura de Azure y Office 365 siguiendo las guías y scripts de configuración que el Centro Criptológico Nacional ha desarrollado para facilitar el cumplimiento del Esquema Nacional de Seguridad en el cloud”.
Los primeros recursos ya están disponibles para su descarga en los portales oficiales del CCN y su acceso público permite su uso no solo por el sector público, sometido al cumplimiento del ENS, sino que también resultarán de gran utilidad en el sector privado.
De hecho, nuestro buen trabajo ha hecho que Plain Concepts haya sido acreditado como «Entidad Implementadora de Guías CCN-STIC», además de reconocernos como Entidad Acreditada de Formación para la “Configuración Segura de Escenarios en la Nube (Microsoft Azure y Microsoft 365) y Entidad Implementadora para la “Configuración Segura de Escenarios en Nube”.