Saltar navegación principal
Comité

Comité:

CTN 320 - Ciberseguridad y protección de datos

Secretaría:
UNE - ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN
Campo de Actividad:
Normalización de: Los métodos, técnicas y directrices en el ámbito de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI, lo que incluye las siguientes áreas: - Metodología para la captura de requisitos. - Técnicas y mecanismos de seguridad, incluidos los procedimientos para el registro de los componentes de seguridad. - Gestión de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI. - Documentación de apoyo a la gestión, incluyendo las normas relativas a la terminología, la evaluación de la conformidad y los criterios de evaluación de la seguridad. - Los requisitos y directrices para la protección de los datos personales y la privacidad de las personas, incluyendo los aspectos de gestión y requisitos de privacidad por diseño y por defecto.
Estructura:

SC 1 Sistemas de gestión de la ciberseguridad

SC 2 Criptografía y mecanismos de seguridad

SC 3 Evaluación, pruebas y especificaciones de seguridad

SC 4 Servicios de seguridad

SC 5 Protección de datos, privacidad y gestión de la identidad

SC 6 Seguridad de los productos

SC 7 Criptografía

SC 8 RED Cyber standardization request

SC 9 Cyber Resilience Act

GT CAV Ciberseguridad en ámbito vehículo (movilidad inteligente)

GT CIOT Ciberseguridad IOT

GT CIOT2 Modelo de Arquitectura segura de IoT-Blockchain

Relaciones Internacionales:

ISO/IEC/JTC 1/SC 27  Seguridad de la información, Ciberseguridad y Protección de la Privacidad

ISO/PC 317  Protección del consumidor. Privacidad por diseño para servicios y bienes de consumo

CEN/CLC/JTC 13  Ciberseguridad y protección de datos

Normas elaboradas por el comité: CTN 320: 77

UNE-EN ISO/IEC 15408-1:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 1: Introducción y modelo general (ISO/IEC 15408-1:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN ISO/IEC 15408-2:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 2: Componentes funcionales de seguridad (ISO/IEC 15408-2:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN ISO/IEC 15408-3:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 3: Componentes de aseguramiento de la seguridad (ISO/IEC 15408-3:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN ISO/IEC 15408-4:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 4: Marco para la especificación de métodos y actividades de evaluación (ISO/IEC 15408-4:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN ISO/IEC 15408-5:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 5: Paquetes predefinidos de requisitos de seguridad (ISO/IEC 15408-5:2022) (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN 17926:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Sistema de gestión de información de privacidad según la norma ISO/IEC 27701. Mejoras en el contexto europeo (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN 17927:2023 (Ratificada)

Estado: VIGENTE  /  2023-12-01

Norma de la evaluación de la seguridad para las plataformas IoT (SESIP). Una metodología eficaz para aplicar la evaluación de la ciberseguridad y la reutilización de productos conectados. (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

UNE-EN 17740:2023 (Ratificada)

Estado: VIGENTE  /  2023-12-01

Requisitos de los perfiles profesionales relacionados con el tratamiento y la protección de datos personales (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

UNE-EN 17799:2023 (Ratificada)

Estado: VIGENTE  /  2023-12-01

Requisitos de protección de datos personales para las operaciones de tratamiento (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

UNE-EN ISO/IEC 18045:2023 (Ratificada)

Estado: VIGENTE  /  2023-12-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de las tecnologías de la información. Metodología para la evaluación de la seguridad TI. (ISO/IEC 18045:2022). (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

UNE-EN ISO/IEC 27001:2023

Estado: VIGENTE  /  2023-09-13

Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. (ISO/IEC 27001:2022)

UNE-EN ISO/IEC 27002:2023

Estado: VIGENTE  /  2023-06-21

Seguridad de la información, ciberseguridad y protección de la privacidad. Control de la seguridad de la información. (ISO/IEC 27002:2022).

UNE-EN ISO/IEC 29184:2023 (Ratificada)

Estado: VIGENTE  /  2023-05-01

Tecnología de la información. Avisos de privacidad en línea y consentimiento (ISO/IEC 29184:2020) (Ratificada por la Asociación Española de Normalización en mayo de 2023.)

UNE-EN ISO/IEC 29146:2023 (Ratificada)

Estado: VIGENTE  /  2023-05-01

Tecnología de la información. Técnicas de seguridad. Marco para la gestión de acceso (ISO/IEC 29146:2016, incluyendo Amd 1:2022) (Ratificada por la Asociación Española de Normalización en mayo de 2023.)

UNE-CEN/CLC/TR 17919:2023 (Ratificada)

Estado: VIGENTE  /  2023-03-01

Protección de datos y privacidad desde el diseño y por defecto. Informe técnico de aplicabilidad a la industria de la videovigilancia. Estado del arte (Ratificada por la Asociación Española de Normalización en marzo de 2023.)

UNE-EN ISO/IEC 19896-1:2023 (Ratificada)

Estado: VIGENTE  /  2023-03-01

Técnicas de seguridad IT. Requisitos de competencia para probadores y evaluadores de seguridad de la información. Parte 1: Introducción, conceptos y requisitos generales (ISO/IEC 19896-1:2018) (Ratificada por la Asociación Española de Normalización en marzo de 2023.)

UNE-EN ISO/IEC 19896-2:2023 (Ratificada)

Estado: VIGENTE  /  2023-03-01

Técnicas de seguridad IT. Requisitos de competencia para probadores y evaluadores de seguridad de la información. Parte 2: Requisitos de conocimientos, competencias y eficacia para probadores ISO/IEC 19790 (ISO/IEC 19896-2:2018) (Ratificada por la Asociación Española de Normalización en marzo de 2023.)

UNE-EN ISO/IEC 19896-3:2023 (Ratificada)

Estado: VIGENTE  /  2023-03-01

Técnicas de seguridad IT. Requisitos de competencia para probadores y evaluadores de seguridad de la información. Parte 3: Requisitos de conocimientos, competencias y eficacia para evaluadores ISO/IEC 15408 (ISO/IEC 19896-3:2018) (Ratificada por la Asociación Española de Normalización en marzo de 2023.)

UNE-CEN/CLC/TS 17880:2022 (Ratificada)

Estado: VIGENTE  /  2023-02-01

Perfil de protección para contadores inteligentes. Requisitos mínimos de seguridad (Ratificada por la Asociación Española de Normalización en febrero de 2023.)

UNE-EN 17640:2022 (Ratificada)

Estado: VIGENTE  /  2022-12-01

Metodología de evaluación de la ciberseguridad en tiempo fijo para productos TIC (Ratificada por la Asociación Española de Normalización en diciembre de 2022.)