Saltar navegación principal
Comité

Comité:

CTN 320 - CIBERSEGURIDAD Y PROTECCIÓN DE DATOS PERSONALES

Secretaría:
UNE - ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN
Campo de Actividad:
Normalización de:

Los métodos, técnicas y directrices en el ámbito de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI, lo que incluye las siguientes áreas:

- Metodología para la captura de requisitos.

- Técnicas y mecanismos de seguridad, incluidos los procedimientos para el registro de los componentes de seguridad.

- Gestión de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI.

- Documentación de apoyo a la gestión, incluyendo las normas relativas a la terminología, la evaluación de la conformidad y los criterios de evaluación de la seguridad.

- Los requisitos y directrices para la protección de los datos personales y la privacidad de las
personas, incluyendo los aspectos de gestión y requisitos de privacidad por diseño y por
defecto.
Estructura:

GT1 Requisitos y directrices de seguridad

GT2 Técnicas y mecanismos de seguridad

GT3 Evaluación de la seguridad

GT4 Servicios y controles de ciberseguridad

GT5 Protección de datos, gestión de la identidad y la privacidad

Relaciones Internacionales:

CEN/CLC/JTC 8  Gestión de la privacidad en productos y servicios

CEN/CLC/JTC 13  Ciberseguridad y protección de datos

ISO/JTC1/SC 27  Tecnología de la información. Técnicas de seguridad de las tecnologías de la información

ISO/JTC1/SC 27/WG 1 

ISO/JTC1/SC 27/WG 2 

ISO/JTC1/SC 27/WG 3 

ISO/JTC1/SC 27/WG 4 

ISO/JTC1/SC 27/WG 5 

ISO/PC 317  Protección del consumidor. Privacidad por diseño para servicios y bienes de consumo

Normas elaboradas por el comité: CTN 320: 29

UNE-EN ISO/IEC 27002:2017

Estado: VIGENTE  /  2017-05-24

Tecnología de la Información. Técnicas de seguridad. Código de prácticas para los controles de seguridad de la información. (ISO/IEC 27002:2013 incluyendo Cor 1:2014 y Cor 2:2015).

UNE-EN ISO/IEC 27001:2017

Estado: VIGENTE  /  2017-05-24

Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos. (ISO/IEC 27001:2013 incluyendo Cor 1:2014 y Cor 2:2015)

UNE-EN ISO/IEC 27042:2016 (Ratificada)

Estado: VIGENTE  /  2016-12-01

Tecnología de la información. Técnicas de seguridad. Directrices para el análisis y la interpretación de las evidencias electrónicas (ISO/IEC 27042:2015) (Ratificada por AENOR en diciembre de 2016.)

UNE-EN ISO/IEC 27041:2016 (Ratificada)

Estado: VIGENTE  /  2016-12-01

Tecnología de la información. Técnicas de seguridad. Directrices para garantizar la idoneidad y adecuación del método de investigación de incidentes (ISO/IEC 27041:2015) (Ratificada por AENOR en diciembre de 2016.)

UNE-EN ISO/IEC 27037:2016 (Ratificada)

Estado: VIGENTE  /  2016-12-01

Tecnología de la información. Técnicas de seguridad. Directrices para la identificación, recogida, adquisición y preservación de evidencias electrónicas (ISO/IEC 27037:2012) (Ratificada por AENOR en diciembre de 2016.)

UNE-EN ISO/IEC 27038:2016 (Ratificada)

Estado: VIGENTE  /  2016-12-01

Tecnología de la información. Técnicas de seguridad. Especificación para la redacción digital (ISO/IEC 27038:2014) (Ratificada por AENOR en diciembre de 2016.)

UNE-EN ISO/IEC 27043:2016 (Ratificada)

Estado: VIGENTE  /  2016-12-01

Tecnología de la información. Técnicas de seguridad. Principios y procesos de investigación de incidentes (ISO/IEC 27043:2015) (Ratificada por AENOR en diciembre de 2016.)

UNE-EN ISO/IEC 27040:2016 (Ratificada)

Estado: VIGENTE  /  2016-12-01

Tecnología de la información. Técnicas de seguridad. Seguridad en el almacenamiento (ISO/IEC 27040:2015) (Ratificada por AENOR en diciembre de 2016.)

UNE-ISO/IEC 27000:2014

Estado: VIGENTE  /  2014-11-12

Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI). Visión de conjunto y vocabulario.

UNE 71506:2013

Estado: VIGENTE  /  2013-07-03

Tecnologías de la Información (TI). Metodología para el análisis forense de las evidencias electrónicas.

UNE 71505-1:2013

Estado: VIGENTE  /  2013-07-03

Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 1: Vocabulario y principios generales.

UNE 71505-2:2013

Estado: VIGENTE  /  2013-07-03

Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 2: Buenas prácticas en la gestión de las evidencias electrónicas.

UNE 71505-3:2013

Estado: VIGENTE  /  2013-07-03

Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 3: Formatos y mecanismos técnicos.

UNE-ISO/IEC TR 19791:2013 IN

Estado: VIGENTE  /  2013-04-30

Tecnologías de la información. Técnicas de seguridad. Evaluación de la seguridad de sistemas operacionales.

UNE-ISO/IEC TR 15446:2013 IN

Estado: VIGENTE  /  2013-04-30

Tecnologías de la información. Técnicas de seguridad. Guía para la producción de perfiles de protección y objetivos de seguridad.

UNE-ISO/IEC 27000:2012

Estado: VIGENTE  /  2012-10-31

Tecnologías de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Visión de conjunto y vocabulario.

UNE 71510:2011

Estado: VIGENTE  /  2011-12-14

Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 1 para plataformas de Tecnologías de la Información (TI) que permiten un control exclusivo de los interfaces con el firmante, y con un nivel de garantía de evaluación «EAL1».

UNE 71511:2011

Estado: VIGENTE  /  2011-12-14

Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 1 para plataformas de Tecnologías de la Información (TI) que permiten un control exclusivo de los interfaces con el firmante, y con un nivel de garantía de evaluación «EAL3».

UNE 71512:2011

Estado: VIGENTE  /  2011-12-14

Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 2 para ordenadores personales, y con un nivel de garantía de evaluación «EAL1».

UNE 71513:2011

Estado: VIGENTE  /  2011-12-14

Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 2 para ordenadores personales, y con un nivel de garantía de evaluación «EAL3».