Comité

Comité:

CTN 320 - Ciberseguridad y protección de datos personales

Secretaría:
UNE - ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN
Campo de Actividad:
Normalización de: Los métodos, técnicas y directrices en el ámbito de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI, lo que incluye las siguientes áreas: - Metodología para la captura de requisitos. - Técnicas y mecanismos de seguridad, incluidos los procedimientos para el registro de los componentes de seguridad. - Gestión de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI. - Documentación de apoyo a la gestión, incluyendo las normas relativas a la terminología, la evaluación de la conformidad y los criterios de evaluación de la seguridad. - Los requisitos y directrices para la protección de los datos personales y la privacidad de las personas, incluyendo los aspectos de gestión y requisitos de privacidad por diseño y por defecto.
Estructura:

SC 1 Sistemas de gestión de la ciberseguridad

SC 2 Criptografía y mecanismos de seguridad

SC 3 Evaluación, pruebas y especificaciones de seguridad

SC 4 Servicios de seguridad

SC 5 Protección de datos, privacidad y gestión de la identidad

SC 6 Seguridad de los productos

GT CAV Ciberseguridad en ámbito vehículo (movilidad inteligente)

GT CIOT Ciberseguridad IOT

GT CIOT2 Modelo de Arquitectura segura de IoT-Blockchain

Relaciones Internacionales:

ISO/IEC/JTC 1/SC 27  Seguridad de la información, Ciberseguridad y Protección de la Privacidad

CEN/CLC/JTC 13  Ciberseguridad y protección de datos

Normas elaboradas por el comité: CTN 320: 89

UNE-EN 17926:2023 (Ratificada)

Estado: VIGENTE  /  2024-01-01

Sistema de gestión de información de privacidad según la norma ISO/IEC 27701. Mejoras en el contexto europeo (Ratificada por la Asociación Española de Normalización en enero de 2024.)

UNE-EN 17927:2023 (Ratificada)

Estado: VIGENTE  /  2023-12-01

Norma de la evaluación de la seguridad para las plataformas IoT (SESIP). Una metodología eficaz para aplicar la evaluación de la ciberseguridad y la reutilización de productos conectados. (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

UNE-EN 17740:2023 (Ratificada)

Estado: VIGENTE  /  2023-12-01

Requisitos de los perfiles profesionales relacionados con el tratamiento y la protección de datos personales (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

UNE-EN 17799:2023 (Ratificada)

Estado: VIGENTE  /  2023-12-01

Requisitos de protección de datos personales para las operaciones de tratamiento (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

UNE-EN ISO/IEC 18045:2023 (Ratificada)

Estado: VIGENTE  /  2023-12-01

Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de las tecnologías de la información. Metodología para la evaluación de la seguridad TI. (ISO/IEC 18045:2022). (Ratificada por la Asociación Española de Normalización en diciembre de 2023.)

UNE-EN ISO/IEC 27002:2023

Estado: VIGENTE  /  2023-06-21

Seguridad de la información, ciberseguridad y protección de la privacidad. Control de la seguridad de la información. (ISO/IEC 27002:2022).

UNE-EN ISO/IEC 29184:2023 (Ratificada)

Estado: VIGENTE  /  2023-05-01

Tecnología de la información. Avisos de privacidad en línea y consentimiento (ISO/IEC 29184:2020) (Ratificada por la Asociación Española de Normalización en mayo de 2023.)

UNE-EN ISO/IEC 29146:2023 (Ratificada)

Estado: VIGENTE  /  2023-05-01

Tecnología de la información. Técnicas de seguridad. Marco para la gestión de acceso (ISO/IEC 29146:2016, incluyendo Amd 1:2022) (Ratificada por la Asociación Española de Normalización en mayo de 2023.)

UNE-CEN/CLC/TR 17919:2023 (Ratificada)

Estado: VIGENTE  /  2023-03-01

Protección de datos y privacidad desde el diseño y por defecto. Informe técnico de aplicabilidad a la industria de la videovigilancia. Estado del arte (Ratificada por la Asociación Española de Normalización en marzo de 2023.)

UNE-EN ISO/IEC 19896-1:2023 (Ratificada)

Estado: VIGENTE  /  2023-03-01

Técnicas de seguridad IT. Requisitos de competencia para probadores y evaluadores de seguridad de la información. Parte 1: Introducción, conceptos y requisitos generales (ISO/IEC 19896-1:2018) (Ratificada por la Asociación Española de Normalización en marzo de 2023.)

UNE-EN ISO/IEC 19896-2:2023 (Ratificada)

Estado: VIGENTE  /  2023-03-01

Técnicas de seguridad IT. Requisitos de competencia para probadores y evaluadores de seguridad de la información. Parte 2: Requisitos de conocimientos, competencias y eficacia para probadores ISO/IEC 19790 (ISO/IEC 19896-2:2018) (Ratificada por la Asociación Española de Normalización en marzo de 2023.)

UNE-EN ISO/IEC 19896-3:2023 (Ratificada)

Estado: VIGENTE  /  2023-03-01

Técnicas de seguridad IT. Requisitos de competencia para probadores y evaluadores de seguridad de la información. Parte 3: Requisitos de conocimientos, competencias y eficacia para evaluadores ISO/IEC 15408 (ISO/IEC 19896-3:2018) (Ratificada por la Asociación Española de Normalización en marzo de 2023.)

UNE-CEN/CLC/TS 17880:2022 (Ratificada)

Estado: VIGENTE  /  2023-02-01

Perfil de protección para contadores inteligentes. Requisitos mínimos de seguridad (Ratificada por la Asociación Española de Normalización en febrero de 2023.)

UNE-EN 17640:2022 (Ratificada)

Estado: VIGENTE  /  2022-12-01

Metodología de evaluación de la ciberseguridad en tiempo fijo para productos TIC (Ratificada por la Asociación Española de Normalización en diciembre de 2022.)

UNE-CEN ISO/IEC/TS 27006-2:2022 (Ratificada)

Estado: VIGENTE  /  2022-12-01

Requisitos para organismos de auditoría y certificación de sistemas de gestión de la seguridad de la información. Parte 2: Sistema de gestión de la información de privacidad (ISO/IEC TS 27006-2:2021) (Ratificada por la Asociación Española de Normalización en diciembre de 2022.)

UNE-EN ISO/IEC 24760-2:2022 (Ratificada)

Estado: VIGENTE  /  2022-11-01

Tecnología de la información. Técnicas de seguridad. Marco para la gestión de identidades. Parte 2: Arquitectura de referencia y requisitos (ISO/IEC 24760-2:2015) (Ratificada por la Asociación Española de Normalización en noviembre de 2022.)

UNE-EN ISO/IEC 24760-3:2022 (Ratificada)

Estado: VIGENTE  /  2022-11-01

Tecnología de la información. Técnicas de seguridad. Marco para la gestión de identidades. Parte 3: Implementación (ISO/IEC 24760-3:2016) (Ratificada por la Asociación Española de Normalización en noviembre de 2022.)

UNE-EN ISO/IEC 24760-1:2022 (Ratificada)

Estado: VIGENTE  /  2022-08-01

Seguridad IT y privacidad. Marco para la gestión de identidades. Parte 1: Terminología y conceptos (ISO/IEC 24760-1:2019) (Ratificada por la Asociación Española de Normalización en agosto de 2022.)

UNE-EN 17529:2022 (Ratificada)

Estado: VIGENTE  /  2022-07-01

Protección de datos y de la privacidad por diseño y por defecto (Ratificada por la Asociación Española de Normalización en julio de 2022.)

UNE-EN ISO/IEC 29151:2022 (Ratificada)

Estado: VIGENTE  /  2022-05-01

Tecnología de la información. Técnicas de seguridad. Código de buenas prácticas para la protección de la información de identificación personal (ISO/IEC 29151:2017) (Ratificada por la Asociación Española de Normalización en mayo de 2022.)

Volver a resultados Nueva Búsqueda

Aenor más

Diseñe su colección personalizada de normas. Manténgala actualizada.