Saltar navegación principal
Comité

Comité:

CTN 320 - Ciberseguridad y protección de datos personales

Secretaría:
UNE - ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN
Campo de Actividad:
Normalización de:

Los métodos, técnicas y directrices en el ámbito de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI, lo que incluye las siguientes áreas:

- Metodología para la captura de requisitos.

- Técnicas y mecanismos de seguridad, incluidos los procedimientos para el registro de los componentes de seguridad.

- Gestión de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI.

- Documentación de apoyo a la gestión, incluyendo las normas relativas a la terminología, la evaluación de la conformidad y los criterios de evaluación de la seguridad.

- Los requisitos y directrices para la protección de los datos personales y la privacidad de las
personas, incluyendo los aspectos de gestión y requisitos de privacidad por diseño y por
defecto.
Estructura:

SC 1 Sistemas de gestión de la ciberseguridad

SC 2 Criptografía y mecanismos de seguridad

SC 3 Evaluación, pruebas y especificaciones de seguridad

SC 4 Controles y servicios de seguridad

SC 5 Protección de datos, privacidad y gestión de la identidad

SC 6 Seguridad de los productos

GT CAV Ciberseguridad en ámbito vehículo (movilidad inteligente)

GT CIOT Ciberseguridad IOT

GT CIOT2 Modelo de Arquitectura segura de IoT-Blockchain

Relaciones Internacionales:

ISO/IEC/JTC 1/SC 27  Seguridad de la información, Ciberseguridad y Protección de la Privacidad

ISO/PC 317  Protección del consumidor. Privacidad por diseño para servicios y bienes de consumo

CEN/CLC/JTC 13  Ciberseguridad y protección de datos

Normas elaboradas por el comité: CTN 320: 57

UNE-EN 17640:2022 (Ratificada)

Estado: VIGENTE  /  2022-12-01

Metodología de evaluación de la ciberseguridad en tiempo fijo para productos TIC (Ratificada por la Asociación Española de Normalización en diciembre de 2022.)

UNE-CEN ISO/IEC/TS 27006-2:2022 (Ratificada)

Estado: VIGENTE  /  2022-12-01

Requisitos para organismos de auditoría y certificación de sistemas de gestión de la seguridad de la información. Parte 2: Sistema de gestión de la información de privacidad (ISO/IEC TS 27006-2:2021) (Ratificada por la Asociación Española de Normalización en diciembre de 2022.)

UNE-EN ISO/IEC 24760-2:2022 (Ratificada)

Estado: VIGENTE  /  2022-11-01

Tecnología de la información. Técnicas de seguridad. Marco para la gestión de identidades. Parte 2: Arquitectura de referencia y requisitos (ISO/IEC 24760-2:2015) (Ratificada por la Asociación Española de Normalización en noviembre de 2022.)

UNE-EN ISO/IEC 24760-3:2022 (Ratificada)

Estado: VIGENTE  /  2022-11-01

Tecnología de la información. Técnicas de seguridad. Marco para la gestión de identidades. Parte 3: Implementación (ISO/IEC 24760-3:2016) (Ratificada por la Asociación Española de Normalización en noviembre de 2022.)

UNE-EN ISO/IEC 24760-1:2022 (Ratificada)

Estado: VIGENTE  /  2022-08-01

Seguridad IT y privacidad. Marco para la gestión de identidades. Parte 1: Terminología y conceptos (ISO/IEC 24760-1:2019) (Ratificada por la Asociación Española de Normalización en agosto de 2022.)

UNE-EN 17529:2022 (Ratificada)

Estado: VIGENTE  /  2022-07-01

Protección de datos y de la privacidad por diseño y por defecto (Ratificada por la Asociación Española de Normalización en julio de 2022.)

UNE-EN ISO/IEC 29151:2022 (Ratificada)

Estado: VIGENTE  /  2022-05-01

Tecnología de la información. Técnicas de seguridad. Código de buenas prácticas para la protección de la información de identificación personal (ISO/IEC 29151:2017) (Ratificada por la Asociación Española de Normalización en mayo de 2022.)

UNE-EN ISO/IEC 27007:2022 (Ratificada)

Estado: VIGENTE  /  2022-03-02

Seguridad de la información, ciberseguridad y protección de la privacidad. Directrices para la auditoría de los sistemas de gestión de la seguridad de la información (ISO/IEC 27007:2020) (Ratificada por la Asociación Española de Normalización en febrero de 2022.)

UNE-EN ISO/IEC 27000:2021

Estado: VIGENTE  /  2021-12-15

Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Visión de conjunto y vocabulario. (ISO/IEC 27000:2018).

UNE-EN ISO/IEC 27701:2021

Estado: VIGENTE  /  2021-11-24

Técnicas de seguridad. Extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de privacidad de la información. Requisitos y directrices. (ISO/IEC 27701:2019).

UNE-EN ISO/IEC 29101:2021 (Ratificada)

Estado: VIGENTE  /  2021-11-01

Tecnología de la información. Técnicas de seguridad. Marco de arquitectura de la privacidad (ISO/IEC 29101:2018) (Ratificada por la Asociación Española de Normalización en noviembre de 2021.)

UNE-EN ISO/IEC 15408-3:2020 (Ratificada)

Estado: VIGENTE  /  2021-05-12

Tecnología de la información. Técnicas de seguridad. Criterios de evaluación para la seguridad de TI. Parte 3: Componentes de aseguramiento de la seguridad (ISO/IEC 15408-3:2008, Versión corregida 2011-05) (Ratificada por la Asociación Española de Normalización en mayo de 2020.)

UNE-EN ISO/IEC 27006:2020 (Ratificada)

Estado: VIGENTE  /  2021-03-03

Tecnología de la información. Técnicas de seguridad. Requisitos para organismos que realizan auditorías y certificación de sistemas de gestión de seguridad de la información (ISO/IEC 27006:2015, incluyendo Amd 1:2020) (Ratificada por la Asociación Española de Normalización en enero de 2021.)

UNE-EN ISO/IEC 27017:2021 (Ratificada)

Estado: VIGENTE  /  2021-03-01

Tecnología de la Información. Técnicas de seguridad. Código de prácticas para los controles de seguridad de la información basados en la norma ISO/IEC 27002 para los servicios en nube. (ISO/IEC 27017:2015). (Ratificada por la Asociación Española de Normalización en marzo de 2021.)

UNE 320002:2021

Estado: VIGENTE  /  2021-02-24

Arquitecturas de Confianza para el Intercambio de Inteligencia de Ciberamenazas.

UNE 320001:2021

Estado: VIGENTE  /  2021-01-27

Metodología de evaluación LINCE para la ciberseguridad de productos TIC.

UNE 71510:2011

Estado: VIGENTE  /  2021-01-19

Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 1 para plataformas de Tecnologías de la Información (TI) que permiten un control exclusivo de los interfaces con el firmante, y con un nivel de garantía de evaluación «EAL1».

UNE 71511:2011

Estado: VIGENTE  /  2021-01-19

Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 1 para plataformas de Tecnologías de la Información (TI) que permiten un control exclusivo de los interfaces con el firmante, y con un nivel de garantía de evaluación «EAL3».

UNE 71512:2011

Estado: VIGENTE  /  2021-01-19

Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 2 para ordenadores personales, y con un nivel de garantía de evaluación «EAL1».

UNE 71513:2011

Estado: VIGENTE  /  2021-01-19

Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 2 para ordenadores personales, y con un nivel de garantía de evaluación «EAL3».