Saltar navegación principal
Comité

Comité:

CTN 320 - Ciberseguridad y protección de datos personales

Secretaría:
UNE - ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN
Campo de Actividad:
Normalización de:

Los métodos, técnicas y directrices en el ámbito de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI, lo que incluye las siguientes áreas:

- Metodología para la captura de requisitos.

- Técnicas y mecanismos de seguridad, incluidos los procedimientos para el registro de los componentes de seguridad.

- Gestión de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI.

- Documentación de apoyo a la gestión, incluyendo las normas relativas a la terminología, la evaluación de la conformidad y los criterios de evaluación de la seguridad.

- Los requisitos y directrices para la protección de los datos personales y la privacidad de las
personas, incluyendo los aspectos de gestión y requisitos de privacidad por diseño y por
defecto.
Estructura:

SC 1 Sistemas de gestión de la ciberseguridad

SC 2 Criptografía y mecanismos de seguridad

SC 3 Evaluación, pruebas y especificaciones de seguridad

SC 4 Controles y servicios de seguridad

SC 5 Protección de datos, privacidad y gestión de la identidad

SC 6 Seguridad de los productos

GT CAV Ciberseguridad en ámbito vehículo (movilidad inteligente)

GT CIOT Ciberseguridad IOT

GT CIOT2 Modelo de Arquitectura segura de IoT-Blockchain

Relaciones Internacionales:

ISO/IEC/JTC 1/SC 27  Seguridad de la información, Ciberseguridad y Protección de la Privacidad

ISO/PC 317  Protección del consumidor. Privacidad por diseño para servicios y bienes de consumo

CEN/CLC/JTC 13  Ciberseguridad y protección de datos

Normas elaboradas por el comité: CTN 320: 57

UNE 71506:2013

Estado: VIGENTE  /  2013-07-03

Tecnologías de la Información (TI). Metodología para el análisis forense de las evidencias electrónicas.

UNE 71505-1:2013

Estado: VIGENTE  /  2013-07-03

Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 1: Vocabulario y principios generales.

UNE 71505-2:2013

Estado: VIGENTE  /  2013-07-03

Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 2: Buenas prácticas en la gestión de las evidencias electrónicas.

UNE 71505-3:2013

Estado: VIGENTE  /  2013-07-03

Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 3: Formatos y mecanismos técnicos.

UNE-ISO/IEC TR 15446:2013 IN

Estado: VIGENTE  /  2013-04-30

Tecnologías de la información. Técnicas de seguridad. Guía para la producción de perfiles de protección y objetivos de seguridad.

UNE-EN ISO/IEC 27000:2019

Estado: ANULADA  /  2021-12-15

Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Visión de conjunto y vocabulario. (ISO/IEC 27000:2016)

UNE 71504:2008

Estado: ANULADA  /  2021-01-21

Metodología de análisis y gestión de riesgos para los sistemas de información.

UNE-ISO/IEC 27000:2014

Estado: ANULADA  /  2019-02-20

Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI). Visión de conjunto y vocabulario.

UNE-ISO/IEC 27000:2012

Estado: ANULADA  /  2019-02-20

Tecnologías de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Visión de conjunto y vocabulario.

UNE-ISO/IEC 27002:2009

Estado: ANULADA  /  2017-05-24

Tecnología de la Información. Técnicas de seguridad. Código de buenas prácticas para la gestión de la seguridad de la información

UNE-ISO/IEC 27002:2015

Estado: ANULADA  /  2017-05-24

Tecnología de la Información. Técnicas de seguridad. Código de prácticas para los controles de seguridad de la información.

UNE-ISO/IEC 27001:2007/1M:2009

Estado: ANULADA  /  2017-05-24

Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos.

UNE-ISO/IEC 27001:2007

Estado: ANULADA  /  2017-05-24

Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos. (ISO/IEC 27001:2005)

UNE-ISO/IEC 27001:2014

Estado: ANULADA  /  2017-05-24

Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI). Requisitos.

UNE-ISO/IEC 27001:2014/COR 1:2015

Estado: ANULADA  /  2017-05-24

Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI). Requisitos.

UNE-ISO/IEC 17799:2002

Estado: ANULADA  /  2009-12-09

Tecnología de la Información. Código de buenas prácticas para la Gestión de la Seguridad de la Información.

UNE 71502:2004

Estado: ANULADA  /  2008-12-31

Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)