Saltar navegación principal
Comité

Comité:

CTN 320 - CIBERSEGURIDAD Y PROTECCIÓN DE DATOS PERSONALES

Secretaría:
UNE - ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN
Campo de Actividad:
Normalización de:

Los métodos, técnicas y directrices en el ámbito de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI, lo que incluye las siguientes áreas:

- Metodología para la captura de requisitos.

- Técnicas y mecanismos de seguridad, incluidos los procedimientos para el registro de los componentes de seguridad.

- Gestión de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI.

- Documentación de apoyo a la gestión, incluyendo las normas relativas a la terminología, la evaluación de la conformidad y los criterios de evaluación de la seguridad.

- Los requisitos y directrices para la protección de los datos personales y la privacidad de las
personas, incluyendo los aspectos de gestión y requisitos de privacidad por diseño y por
defecto.
Estructura:

SC1 Sistemas de gestión de la ciberseguridad

SC2 Criptografía y mecanismos de seguridad

SC3 Evaluación, pruebas y especificaciones de seguridad

SC4 Controles y servicios de seguridad

SC5 Protección de datos, privacidad y gestión de la identidad

SC6 Seguridad de los productos

Relaciones Internacionales:

CEN/CLC/JTC 13  Ciberseguridad y protección de datos

ISO/JTC1/SC 27  Tecnología de la información. Técnicas de seguridad de las tecnologías de la información

ISO/PC 317  Protección del consumidor. Privacidad por diseño para servicios y bienes de consumo

Normas elaboradas por el comité: CTN 320: 46

UNE-EN ISO/IEC 27006:2020 (Ratificada)

Estado: VIGENTE  /  2021-03-03

Tecnología de la información. Técnicas de seguridad. Requisitos para organismos que realizan auditorías y certificación de sistemas de gestión de seguridad de la información (ISO/IEC 27006:2015, incluyendo Amd 1:2020) (Ratificada por la Asociación Española de Normalización en enero de 2021.)

UNE-EN ISO/IEC 27017:2021 (Ratificada)

Estado: VIGENTE  /  2021-03-01

Tecnología de la Información. Técnicas de seguridad. Código de prácticas para los controles de seguridad de la información basados en la norma ISO/IEC 27002 para los servicios en nube. (ISO/IEC 27017:2015). (Ratificada por la Asociación Española de Normalización en marzo de 2021.)

UNE 320002:2021

Estado: VIGENTE  /  2021-02-24

Arquitecturas de Confianza para el Intercambio de Inteligencia de Ciberamenazas.

UNE 320001:2021

Estado: VIGENTE  /  2021-01-27

Metodología de evaluación LINCE para la ciberseguridad de productos TIC.

UNE 71510:2011

Estado: VIGENTE  /  2021-01-19

Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 1 para plataformas de Tecnologías de la Información (TI) que permiten un control exclusivo de los interfaces con el firmante, y con un nivel de garantía de evaluación «EAL1».

UNE 71511:2011

Estado: VIGENTE  /  2021-01-19

Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 1 para plataformas de Tecnologías de la Información (TI) que permiten un control exclusivo de los interfaces con el firmante, y con un nivel de garantía de evaluación «EAL3».

UNE 71512:2011

Estado: VIGENTE  /  2021-01-19

Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 2 para ordenadores personales, y con un nivel de garantía de evaluación «EAL1».

UNE 71513:2011

Estado: VIGENTE  /  2021-01-19

Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 2 para ordenadores personales, y con un nivel de garantía de evaluación «EAL3».

UNE-ISO/IEC TR 19791:2013 IN

Estado: VIGENTE  /  2021-01-19

Tecnologías de la información. Técnicas de seguridad. Evaluación de la seguridad de sistemas operacionales.

UNE-EN ISO/IEC 19790:2020 (Ratificada)

Estado: VIGENTE  /  2020-12-23

Tecnología de la información. Técnicas de seguridad. Requisitos de seguridad para módulos criptográficos (ISO/IEC 19790:2012, incluyendo versión corregida 2015-12) (Ratificada por la Asociación Española de Normalización en mayo de 2020.)

UNE-EN ISO/IEC 29100:2020 (Ratificada)

Estado: VIGENTE  /  2020-09-16

Tecnología de la información. Técnicas de seguridad. Marco de privacidad. (ISO/IEC 29100:2011, incluyendo Amd 1:2018) (Ratificada por la Asociación Española de Normalización en julio de 2020.)

UNE-EN ISO/IEC 27018:2020 (Ratificada)

Estado: VIGENTE  /  2020-07-01

Tecnología de la Información. Técnicas de seguridad. Código de práctica para la protección de identificación personal (PII) en nubes públicas que actúan como procesadores PII (ISO/IEC 27018:2019) (Ratificada por la Asociación Española de Normalización en julio de 2020.)

UNE-EN ISO/IEC 27011:2020 (Ratificada)

Estado: VIGENTE  /  2020-07-01

Tecnología de la información. Técnicas de seguridad. Código de prácticas para los controles de la seguridad de la información basados en la ISO/IEC 27002 para los organismos de telecomunicaciones (ISO/IEC 27011:2016) (Ratificada por la Asociación Española de Normalización en julio de 2020.)

UNE-EN ISO/IEC 29147:2020 (Ratificada)

Estado: VIGENTE  /  2020-07-01

Tecnología de la información. Técnicas de seguridad. Divulgación de la vulnerabilidad (ISO/IEC 29147:2018) (Ratificada por la Asociación Española de Normalización en julio de 2020.)

UNE-EN ISO/IEC 30111:2020 (Ratificada)

Estado: VIGENTE  /  2020-07-01

Tecnología de la información. Técnicas de seguridad. Procesos de manejo de vulnerabilidades (ISO/IEC 30111:2019) (Ratificada por la Asociación Española de Normalización en julio de 2020.)

UNE-EN ISO/IEC 27019:2020 (Ratificada)

Estado: VIGENTE  /  2020-05-01

Tecnología de la información. Técnicas de seguridad. Controles de seguridad de la información para la industria de servicios de energía (ISO/IEC 27019:2017, versión corregida 2019-08) (Ratificada por la Asociación Española de Normalización en mayo de 2020.)

UNE-EN ISO/IEC 15408-1:2020 (Ratificada)

Estado: VIGENTE  /  2020-05-01

Tecnología de la información. Técnicas de seguridad. Criterios de evaluación para la seguridad de TI. Parte 1: Introducción y modelo general (ISO/IEC 15408-1:2009) (Ratificada por la Asociación Española de Normalización en mayo de 2020.)

UNE-EN ISO/IEC 15408-2:2020 (Ratificada)

Estado: VIGENTE  /  2020-05-01

Tecnología de la información. Técnicas de seguridad. Criterios de evaluación para la seguridad de TI. Parte 2: Componentes funcionales de seguridad (ISO/IEC 15408-2:2008) (Ratificada por la Asociación Española de Normalización en mayo de 2020.)

UNE-EN ISO/IEC 15408-3:2020 (Ratificada)

Estado: VIGENTE  /  2020-05-01

Tecnología de la información. Técnicas de seguridad. Criterios de evaluación para la seguridad de TI. Parte 3: Componentes de aseguramiento de la seguridad (ISO/IEC 15408-3:2008) (Ratificada por la Asociación Española de Normalización en mayo de 2020.)

UNE-EN ISO/IEC 29134:2020 (Ratificada)

Estado: VIGENTE  /  2020-05-01

Tecnología de la información. Técnicas de seguridad. Directrices para la evaluación del impacto de la privacidad (ISO/IEC 29134:2017) (Ratificada por la Asociación Española de Normalización en mayo de 2020.)