Saltar navegación principal
Comité

Comité:

CTN 320 - Ciberseguridad y protección de datos

Secretaría:
UNE - ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN
Campo de Actividad:
Normalización de: Los métodos, técnicas y directrices en el ámbito de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI, lo que incluye las siguientes áreas: - Metodología para la captura de requisitos. - Técnicas y mecanismos de seguridad, incluidos los procedimientos para el registro de los componentes de seguridad. - Gestión de la ciberseguridad, la seguridad de la información, las comunicaciones y las TI. - Documentación de apoyo a la gestión, incluyendo las normas relativas a la terminología, la evaluación de la conformidad y los criterios de evaluación de la seguridad. - Los requisitos y directrices para la protección de los datos personales y la privacidad de las personas, incluyendo los aspectos de gestión y requisitos de privacidad por diseño y por defecto.
Estructura:

SC 1 Sistemas de gestión de la ciberseguridad

SC 2 Criptografía y mecanismos de seguridad

SC 3 Evaluación, pruebas y especificaciones de seguridad

SC 4 Servicios de seguridad

SC 5 Protección de datos, privacidad y gestión de la identidad

SC 6 Seguridad de los productos

SC 7 Criptografía

SC 8 RED Cyber standardization request

SC 9 Cyber Resilience Act

GT CAV Ciberseguridad en ámbito vehículo (movilidad inteligente)

GT CIOT Ciberseguridad IOT

GT CIOT2 Modelo de Arquitectura segura de IoT-Blockchain

Relaciones Internacionales:

ISO/IEC/JTC 1/SC 27  Seguridad de la información, Ciberseguridad y Protección de la Privacidad

ISO/PC 317  Protección del consumidor. Privacidad por diseño para servicios y bienes de consumo

CEN/CLC/JTC 13  Ciberseguridad y protección de datos

Normas elaboradas por el comité: CTN 320: 77

UNE-EN ISO/IEC 29100:2020 (Ratificada)

Estado: VIGENTE  /  2020-09-16

Tecnología de la información. Técnicas de seguridad. Marco de privacidad. (ISO/IEC 29100:2011, incluyendo Amd 1:2018) (Ratificada por la Asociación Española de Normalización en julio de 2020.)

UNE-EN ISO/IEC 27018:2020 (Ratificada)

Estado: VIGENTE  /  2020-07-01

Tecnología de la Información. Técnicas de seguridad. Código de práctica para la protección de identificación personal (PII) en nubes públicas que actúan como procesadores PII (ISO/IEC 27018:2019) (Ratificada por la Asociación Española de Normalización en julio de 2020.)

UNE-EN ISO/IEC 27011:2020 (Ratificada)

Estado: VIGENTE  /  2020-07-01

Tecnología de la información. Técnicas de seguridad. Código de prácticas para los controles de la seguridad de la información basados en la ISO/IEC 27002 para los organismos de telecomunicaciones (ISO/IEC 27011:2016) (Ratificada por la Asociación Española de Normalización en julio de 2020.)

UNE-EN ISO/IEC 29147:2020 (Ratificada)

Estado: VIGENTE  /  2020-07-01

Tecnología de la información. Técnicas de seguridad. Divulgación de la vulnerabilidad (ISO/IEC 29147:2018) (Ratificada por la Asociación Española de Normalización en julio de 2020.)

UNE-EN ISO/IEC 30111:2020 (Ratificada)

Estado: VIGENTE  /  2020-07-01

Tecnología de la información. Técnicas de seguridad. Procesos de manejo de vulnerabilidades (ISO/IEC 30111:2019) (Ratificada por la Asociación Española de Normalización en julio de 2020.)

UNE-EN ISO/IEC 27019:2020 (Ratificada)

Estado: VIGENTE  /  2020-05-01

Tecnología de la información. Técnicas de seguridad. Controles de seguridad de la información para la industria de servicios de energía (ISO/IEC 27019:2017, versión corregida 2019-08) (Ratificada por la Asociación Española de Normalización en mayo de 2020.)

UNE-EN ISO/IEC 29134:2020 (Ratificada)

Estado: VIGENTE  /  2020-05-01

Tecnología de la información. Técnicas de seguridad. Directrices para la evaluación del impacto de la privacidad (ISO/IEC 29134:2017) (Ratificada por la Asociación Española de Normalización en mayo de 2020.)

UNE-EN ISO/IEC 27042:2016 (Ratificada)

Estado: VIGENTE  /  2016-12-01

Tecnología de la información. Técnicas de seguridad. Directrices para el análisis y la interpretación de las evidencias electrónicas (ISO/IEC 27042:2015) (Ratificada por AENOR en diciembre de 2016.)

UNE-EN ISO/IEC 27041:2016 (Ratificada)

Estado: VIGENTE  /  2016-12-01

Tecnología de la información. Técnicas de seguridad. Directrices para garantizar la idoneidad y adecuación del método de investigación de incidentes (ISO/IEC 27041:2015) (Ratificada por AENOR en diciembre de 2016.)

UNE-EN ISO/IEC 27037:2016 (Ratificada)

Estado: VIGENTE  /  2016-12-01

Tecnología de la información. Técnicas de seguridad. Directrices para la identificación, recogida, adquisición y preservación de evidencias electrónicas (ISO/IEC 27037:2012) (Ratificada por AENOR en diciembre de 2016.)

UNE-EN ISO/IEC 27038:2016 (Ratificada)

Estado: VIGENTE  /  2016-12-01

Tecnología de la información. Técnicas de seguridad. Especificación para la redacción digital (ISO/IEC 27038:2014) (Ratificada por AENOR en diciembre de 2016.)

UNE-EN ISO/IEC 27043:2016 (Ratificada)

Estado: VIGENTE  /  2016-12-01

Tecnología de la información. Técnicas de seguridad. Principios y procesos de investigación de incidentes (ISO/IEC 27043:2015) (Ratificada por AENOR en diciembre de 2016.)

UNE-EN ISO/IEC 27040:2016 (Ratificada)

Estado: VIGENTE  /  2016-12-01

Tecnología de la información. Técnicas de seguridad. Seguridad en el almacenamiento (ISO/IEC 27040:2015) (Ratificada por AENOR en diciembre de 2016.)

UNE 71506:2013

Estado: VIGENTE  /  2013-07-03

Tecnologías de la Información (TI). Metodología para el análisis forense de las evidencias electrónicas.

UNE 71505-1:2013

Estado: VIGENTE  /  2013-07-03

Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 1: Vocabulario y principios generales.

UNE 71505-2:2013

Estado: VIGENTE  /  2013-07-03

Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 2: Buenas prácticas en la gestión de las evidencias electrónicas.

UNE 71505-3:2013

Estado: VIGENTE  /  2013-07-03

Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 3: Formatos y mecanismos técnicos.

UNE-ISO/IEC TR 15446:2013 IN

Estado: VIGENTE  /  2013-04-30

Tecnologías de la información. Técnicas de seguridad. Guía para la producción de perfiles de protección y objetivos de seguridad.

UNE-EN ISO/IEC 15408-1:2020 (Ratificada)

Estado: ANULADA  /  2024-01-01

Tecnología de la información. Técnicas de seguridad. Criterios de evaluación para la seguridad de TI. Parte 1: Introducción y modelo general (ISO/IEC 15408-1:2009) (Ratificada por la Asociación Española de Normalización en mayo de 2020.)

UNE-EN ISO/IEC 15408-2:2020 (Ratificada)

Estado: ANULADA  /  2024-01-01

Tecnología de la información. Técnicas de seguridad. Criterios de evaluación para la seguridad de TI. Parte 2: Componentes funcionales de seguridad (ISO/IEC 15408-2:2008) (Ratificada por la Asociación Española de Normalización en mayo de 2020.)