Listado de Guías CCN-STIC22 de enero de 2018 comprendidos la reprografía y el tratamiento informático. la reproducción parcial o total de este documento por cualquier medio o procedimiento.5. . En ningún caso. y la distribución de ejemplares del mismo mediante alquiler o préstamo públicos. rechazando expresamente cualquier tipo de garantía implícita que se pueda encontrar relacionada.22 12:18:24 +01'00' LIMITACIÓN DE RESPONSABILIDAD El presente documento se proporciona de acuerdo con los términos en él recogidos. CENTRO CRIPTOLOGICO NACIONAL 2. serialNumber=S2800155J. el Centro Criptológico Nacional puede ser considerado responsable del daño directo. fortuito o extraordinario derivado de la utilización de la información y software que se indican incluso cuando se advierta de tal posibilidad. o=CENTRO CRIPTOLOGICO NACIONAL.13=Qualified Certificate: AAPP-SEP-M-SW-KPSC. bajo las sanciones establecidas en las leyes. AVISO LEGAL Quedan rigurosamente prohibidas.01. indirecto. c=ES 2018. sin la autorización escrita del Centro Criptológico Nacional. cn=CENTRO CRIPTOLOGICO NACIONAL.4. ou=sello electrónico. 2: Herramientas anti-spyware nov-17 Anexo B.1: Enrutadores nov-17 Anexo D.8: Dispositivos/herramientas para Redes Privadas Virtuales nov-17 Anexo D.4: Proxies nov-17 Anexo D.6: Sistemas de gestión de eventos de seguridad nov-17 Anexo B.22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL.3: Captura.2: Sistemas Honeypot/Honeynet nov-17 Anexo C.es 3 .2: Dispositivos biométricos nov-17 Anexo A.1: Dispositivos de Control de Acceso a Red nov-17 Anexo A.9:Herramientas para comunicaciones móviles seguras Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL .cni.3: Cortafuegos nov-17 Anexo D.6: Pasarelas para intercambio de datos nov-17 Anexo D.1: Herramientas anti-virus nov-17 Anexo B. disponibles en el portal: Fuera de soporte https://www.5: Herramientas de filtrado de navegación nov-17 Anexo B.3: Herramientas de gestión de red nov-17 Anexo B.4: Servidores de Autenticación nov-17 Anexo A. Listado de Guías CCN-STIC SERIES CCN- NOMBRE VERSIÓN STIC 000 Políticas Seguridad de las TIC que manejan información nacional clasificada en la 001 jun-16 Administración 002 Coordinación criptológica en la Administración mar-11 Instrucción de uso de cifradores certificados para protección de 003* may-13 información clasificada (DL) 3 <<<<<<<<<< TOTAL GUÍAS SERIE 000 DOCUMENTOS TOTAL>>>>>>>>>>> 3 100 Acreditación de sistemas de las TIC que manejan información nacional Procedi 101 dic-16 clasificada en la Administración mientos Procedimiento para la aprobación de productos de seguridad TIC para 102 oct-17 manejar información clasificada 103* Catálogo de productos con certificación criptológica (DL) jul-16 104 Catálogo de productos con clasificación Zoning ene-13 Catálogo de productos de la seguridad de las Tecnologías de la 105 dic-17 Información y Comunicaciones (CPSTIC) Procedimiento de inclusión de productos de seguridad TIC cualificados en 106 oct-17 el Catálogo de Productos STIC Requisitos de los productos de cifra para superar la evaluación criptológica 130* oct-17 (DL) Taxonomías de referencia para productos de seguridad TIC nov-17 Anexo A.1: Dispositivos de Prevención/Detección de Intrusiones nov-17 Anexo C.ccn-cert.7: Diodos de datos Anexo D.3: Dispositivos de Single Sign-On (Autenticación Única) nov-17 Anexo A.7: Dispositivos para gestión de claves criptográficas 140 Anexo C. Monitorización y Análisis de Tráfico nov-17 Anexo D.5: Dispositivos de clave One-Time Password Anexo B.5: Dispositivos de Red Inalámbricos nov-17 Anexo D.2: Switches nov-17 Anexo D. disponibles en el portal: Fuera de soporte https://www.es 4 .4: Sistemas de prevención de fuga de datos nov-17 Anexo E.1:Dispositivos/Herramientas de almacenamiento cifrado de datos nov-17 Anexo E.3: Herramientas de borrado seguro nov-17 Anexo E.ccn-cert.4: Tarjetas inteligentes nov-17 151* Evaluación y clasificación Tempest de equipos (DL) mar-17 152* Evaluación y clasificación Zoning de locales (DL) mar-17 153* Evaluación y clasificación de armarios apantallados (DL) mar-17 154* Medidas de protección TEMPEST para instalaciones (DL) mar-17 12 <<<<<<<<<< TOTAL GUÍAS SERIE 100 DOCUMENTOS TOTAL>>>>>>>>>>> 39 200 201 Organización y gestión para la seguridad ene-09 Normas 202 Estructura y contenido de la declaración de requisitos de seguridad (DRS) mar-05 Estructura y contenido de los procedimientos operativos de seguridad 203 mar-05 (POS) Estructura y contenido del documento abreviado CO-DRES-POS para ene-09 estaciones aisladas y pequeñas redes 204 Estructura y contenido del documento abreviado CO-DRES-POS para ene-09 estaciones aisladas y pequeñas redes (Formulario) 205 Actividades Seguridad en el Ciclo Vida de los sistemas CIS dic-07 Estructura y contenido del concepto de operación de seguridad nov-05 207 Estructura y contenido del concepto de operación de seguridad (Modelo nov-05 CO) 210* Norma de seguridad de las emanaciones TEMPEST (DL) mar-17 211* Gestión de material de cifra en las cuentas de cifra (DL) 7 <<<<<<<<<< TOTAL GUÍAS SERIE 200 DOCUMENTOS TOTAL>>>>>>>>>>> 9 300 301* Requisitos STIC (DL) jul-17 Instrucciones Técnicas Interconexión de sistemas de las TIC que manejan información nacional 302* jul-12 clasificada en la Administración (DL) 303* Inspección STIC (DL) ene-09 304 Baja y destrucción de material criptológico mar-11 305 Destrucción y sanitización de soportes informáticos (USO OFICIAL) may-17 307 Seguridad en sistemas multifunción ( fotocopiadoras/ impresoras / escáner) ene-09 6 <<<<<<<<<< TOTAL GUÍAS SERIE 300 DOCUMENTOS TOTAL>>>>>>>>>>> 6 400 400 Manual STIC may-13 Guías 401 Glosario y abreviaturas ago-15 Generales 402 Organización y gestión de la seguridad de los sistemas TIC dic-06 403 Gestión de incidentes de seguridad informática dic-07 Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL .3: Herramientas anti-spam nov-17 Anexo F.cni. Listado de Guías CCN-STIC Anexo E.2: Sistemas operativos nov-17 Anexo F.2: Dispositivos/Herramientas de cifrado offline nov-17 Anexo E.1: Dispositivos móviles nov-17 Anexo F.22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL.5: Herramientas/dispositivos de firma Electrónica Anexo F. es 5 . Empleo en REYES oct-15 425 Ciclo de Inteligencia y análisis de intrusiones oct-15 426 REYES.ccn-cert. Listado de Guías CCN-STIC 404 Control de soportes informáticos dic-06 405 Algoritmos y parámetros de firma electrónica segura feb-12 406 Seguridad en redes inalámbricas basadas en el estándar 802.16 WiMAX mar-11 Curso de Especialidades Criptológicas Probabilidad ( fase por 445A jul-10 correspondencia) Curso de Especialidades Criptológicas Principios digitales ( fase de 445B jul-10 correspondencia) Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL . disponibles en el portal: Fuera de soporte https://www.cni.22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL. Manual de usuario nov-17 430 Herramientas de seguridad ene-09 431 Herramientas de análisis de vulnerabilidades dic-06 432 Seguridad perimetral (detección de intrusos) ene-09 434 Herramientas para el análisis de ficheros de logs jun-09 435 Herramientas de monitorización de tráfico dic-12 436 Herramientas de análisis de contraseñas dic-07 437 Herramientas de cifrado software dic-07 438 Esteganografía sep-11 440 Seguridad en mensajería instantánea dic-07 441 Configuración de seguridad de entornos virtuales VMWare ESX ene-10 442 Seguridad en VMWare ESXi 443 Tecnología de identificación por radiofrecuencia (RFID) ene-09 444 Seguridad en redes inalámbricas IEEE 802. STIX-TAXII.11 jul-17 407 Seguridad en telefonía móvil dic-06 408 Seguridad perimetral (cortafuegos) mar-10 409A* Colocación de etiquetas de seguridad (DL) may-13 Colocación de etiquetas de seguridad en equipos de cifra (CONFIDENCIAL) may-13 409B** Análisis de riesgos en sistemas de la Administración dic-06 410 Análisis de riesgos en sistemas de la Administración (Ejemplo) dic-06 411* Modelo de plan de verificación STIC ( ST&E Plan) (DL) ene-09 412 Requisitos de seguridad en entornos y aplicaciones Web ene-09 414 Guía de seguridad en voz sobre IP ene-09 415 Sistemas de identificación y autenticación electrónica dic-07 416 Seguridad en redes privadas virtuales dic-07 417 Seguridad en PABX may-10 418 Seguridad en Bluetooth ene-09 Configuración segura con IPtables dic-07 419 Configuración segura con IPtables (Ejemplo) dic-07 421 Copias de seguridad y recuperación ante desastres 422 Desarrollo seguro de aplicaciones web jul-13 423 Indicadores de compromiso (IOC) oct-15 424 Intercambio de información de ciberamenazas. cni.4 feb-10 470D Manual de usuario PILAR versión 5.x dic-17 453D Seguridad en dispositivos móviles : Android 6.4 feb-10 472C Manual de usuario PILAR BASIC 5. Análisis del impacto y continuidad del negocio v 470G2 ago-14 5. Análisis y gestión de riesgos v 7 470I2 Manual de usuario PILAR. Análisis y gestión de riesgos v 6.5 abr-17 472A Manual de usuario PILAR BASIC 4.3 470G1 Manual de usuario PILAR.3 dic-08 471C Manual de Usuario de RMAT v.1 may-11 470E1 Manual de usuario PILAR.es 6 .3 dic-08 472B Manual de usuario PILAR BASIC 4.3 nov-13 Manual de usuario PILAR.2 jul-12 Manual de usuario PILAR.1 dic-07 470B Manual de usuario PILAR versión 4. disponibles en el portal: Fuera de soporte https://www.3 nov-13 472E Manual de usuario PILAR BASIC 5.1 ago-11 471D Manual de Usuario de RMAT v.x 454 Seguridad en dispositivos móviles: iPad (iOS 7.1 may-13 452 Seguridad en Windows Mobile 6.1 may-13 453B Seguridad en dispositivos móviles : Android 4. Análisis y gestión de riesgos versión 5.22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL. Análisis y gestión de riesgos versión 5.4 470H1 Manual de usuario PILAR.4 ago-14 Manual de usuario PILAR. Listado de Guías CCN-STIC Curso de Especialidades Criptológicas Teoría de números ( fase de 445C jul-10 correspondencia) 450 Seguridad en dispositivos móviles may-13 451 Seguridad en Windows Mobile 6. Análisis del impacto y continuidad del negocio v 470H2 abr-17 6.2 470 I1 Manual de usuario PILAR.2 jul-12 472D Manual de usuario PILAR BASIC 5.4 ago-14 471E Manual de Usuario de RMAT v 5.4 ago-14 472F Manual de usuario PILAR BASIC v 6.2 abr-17 472G Manual de usuario PILAR BASIC v 7 Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL .2 abr-17 Manual de usuario PILAR.x) jul-14 455 Seguridad en dispositivos móviles : iPhone (iOS 7.2 470F1 Manual de usuario PILAR.ccn-cert.x) jul-14 455B Seguridad en dispositivos móviles : iPhone (iOS 10. Análisis y gestión de riesgos versión 5.x abr-15 453C Seguridad en dispositivos móviles : Android 5. 5.x) 457 Gestión de dispositivos móviles: MDM ( Mobile device management) nov-13 460 Seguridad en WordPress jul-15 461 Seguridad en Drupal jun-16 462 Seguridad en Joomla ago-16 470A Manual de usuario PILAR versión 4. Análisis del impacto y continuidad del negocio v 470E2 jul-12 5. 4.3 dic-08 470C Manual de usuario PILAR versión 4. Análisis del impacto y continuidad del negocio v 470F2 nov-13 5. Análisis del impacto y continuidad del negocio v 7 471B Manual de Usuario de RMAT v. 5.5 may-13 453 Seguridad en dispositivos móviles : Android 2. 3 nov-13 473D Manual de usuario μPILAR versión 5. Guía de buenas prácticas feb-10 Seguridad en el control de procesos y SCADA.es 7 .2 jul-12 473C Manual de usuario μPILAR versión 5.2 abr-17 473F Manual de usuario μPILAR versión 7 480 Seguridad en Sistemas SCADA feb-10 480A Seguridad en el control de procesos y SCADA. Guía 1 Comprender el riesgo 480B mar-10 del negocio Seguridad en el control de procesos y SCADA.22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL. disponibles en el portal: Fuera de soporte https://www. Guía 6 Afrontar proyectos mar-09 Seguridad en el control de procesos y SCADA. Guía 7 Establecer una 480H mar-10 dirección permanente 490 Dispositivos biométricos de huella dactilar dic-07 491 Dispositivos biométricos de iris dic-08 492 Evaluación de parámetros de rendimiento en dispositivos biométricos feb-11 495 Seguridad en IP v 6 jul-16 92 <<<<<<<<<< TOTAL GUÍAS SERIE 400 DOCUMENTOS TOTAL>>>>>>>>>>> 94 500 Configuración segura Windows XP Profesional SP2 (miembro de dominio) Guías de dic-07 ESP entornos Windows Configuración segura Windows XP Profesional SP2 (miembro de dominio) dic-07 ESP Script 501A Configuración segura Windows XP Profesional SP2 (miembro de dominio) dic-07 ENGLISH Configuración segura Windows XP Profesional SP2 (miembro de dominio) dic-07 ENGLISH Script Configuración segura Windows XP Profesional SP2 (cliente independiente) dic-07 ESP Configuración segura Windows XP Profesional SP2 (cliente independiente) dic-07 ESP Script 501B Configuración segura Windows XP Profesional SP2 (cliente independiente) dic-07 ENGLISH Configuración segura Windows XP Profesional SP2 (cliente independiente) dic-07 ENGLISH Script 502 Seguridad en Aplicaciones Cliente. Navegador y Correo Electrónico dic-08 Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL . Listado de Guías CCN-STIC 473A Manual de usuario μPILAR mar-11 473B Manual de usuario μPILAR versión 5.ccn-cert. Guía 3 Establecer 480D mar-10 capacidades de respuesta Seguridad en el control de procesos y SCADA .Guía 4 Mejorar la 480E ene-10 concienciación y las habilidades Seguridad en el control de procesos y SCADA.cni.4 ago-14 473E Manual de usuario μPILAR versión 6. Guía 5 Gestionar el riesgo de 480F mar-09 terceros 480G Seguridad en el control de procesos y SCADA. Guía 2 Implementar una 480C mar-10 arquitectura segura Seguridad en el control de procesos y SCADA. es 8 .22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL. Navegador y Correo ene-10 Electrónico 502B Seguridad en Aplicaciones Cliente Windows Vista. disponibles en el portal: Fuera de soporte https://www.0 Script oct-05 Guía de seguridad para Microsoft SQL server 2000 dic-06 505 Guía de seguridad para Microsoft SQL server 2000 Script dic-06 Seguridad en servidores Microsoft Exchange Server 2003 (servidor de correo jun-07 miembro de dominio) 506 Seguridad en servidores Microsoft Exchange Server 2003 (servidor de correo jun-07 miembro de dominio) Script Guía de seguridad para Microsoft ISA Server dic-06 507 Guía de seguridad para Microsoft ISA Server Script dic-06 Guía de seguridad para Windows 2000 Profesional con service pack 4 ESP dic-07 Guía de seguridad para Windows 2000 Profesional con service pack 4 ESP dic-07 Script 508 Guía de seguridad para Windows 2000 Profesional con service pack 4 ENG dic-07 Guía de seguridad para Windows 2000 Profesional con service pack 4 ENG dic-07 Script Seguridad en servidores de ficheros Windows Server2003 (Servidor dic-07 independiente / miembro de dominio) 509 Seguridad en servidores de ficheros Windows Server2003 (Servidor dic-07 independiente / miembro de dominio) Script Seguridad en servidores de impresión Windows Server2003 (Servidor ene-09 independiente / miembro de dominio) 510 Seguridad en servidores de impresión Windows Server2003 (Servidor ene-09 independiente / miembro de dominio) Script Gestión de actualizaciones de seguridad (en sistemas Windows) dic-05 512 Gestión de actualizaciones de seguridad (en sistemas Windows) Script dic-05 Servidor de Impresión de Microsoft sobre Windows 2008 Server R2 feb-16 515 Servidor de Impresión de Microsoft sobre Windows 2008 Server R2 Script feb-16 Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL .cni.ccn-cert. Navegador y Correo ene-10 Electrónico Script Configuración segura Windows Server 2003 (controlador de dominio) nov-05 503A Configuración segura Windows Server 2003 (controlador de dominio) Script nov-05 Configuración segura Windows Server 2003 (servidor independiente) ESP oct-05 Configuración segura Windows Server 2003 (servidor independiente) ESP oct-05 Script 503B Configuración segura Windows Server 2003 (servidor independiente)ENG oct-05 Configuración segura Windows Server 2003 (servidor independiente)ENG oct-05 Script Configuración segura Internet Information Services 6.0 oct-05 504 Configuración segura Internet Information Services 6. Navegador y Correo Electrónico Script dic-08 Seguridad en Aplicaciones Cliente Windows Vista. Listado de Guías CCN-STIC Seguridad en Aplicaciones Cliente. no miembro de dominio) 521B Configuración segura de Windows Server 2008 R2: Instalación completa e ago-10 independiente (no core. abr-14 controlador de dominio o miembro ( no completa. no independiente) 521A Configuración segura de Windows Server 2008 R2: Instalación completa.5 sobre Windows Server 2008 R2 en servidor feb-14 miembro de dominio 524 Implementación de IIS 7. no independiente) Script Configuración segura de Windows Server 2008 R2: Instalación Core e jun-13 independiente 521D Configuración segura de Windows Server 2008 R2: Instalación Core e jun-13 independiente Script Configuración segura de Windows 7 Enterprise (cliente miembro de jun-11 dominio) 522A Configuración segura de Windows 7 Enterprise (cliente miembro de jun-11 dominio) Script Configuración segura de Windows 7 Enterprise (cliente independiente) nov-10 522B Configuración segura de Windows 7 Enterprise (cliente independiente) nov-10 Script Configuración segura de Windows Server 2008 R2 como servidor de ficheros ( instalación completa ( no core). no independiente) Script Configuración segura de Windows Server 2008 R2: Instalación completa e ago-10 independiente (no core. no miembro de dominio) Script Configuración segura de Windows Server 2008 R2: Instalación Core.5 sobre Windows Server 2008 R2 en servidor feb-14 miembro de dominio Script Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL .ccn-cert. disponibles en el portal: Fuera de soporte https://www. abr-14 controlador de dominio o miembro ( no completa.cni. no independiente) 521C Configuración segura de Windows Server 2008 R2: Instalación Core. servidor independiente / miembro de feb-12 dominio) Script Implementación de IIS 7. abr-14 controlador dominio o miembro ( no core . Listado de Guías CCN-STIC Configuración segura en Windows Vista enterprise (miembro de dominio) ene-10 517A Configuración segura en Windows Vista enterprise (miembro de dominio) ene-10 Script Configuración segura en Windows Vista enterprise con Service Pack ene-09 1(cliente independiente) 517B Configuración segura en Windows Vista enterprise con Service Pack ene-09 1(cliente independiente) Script Navegador y correo electrónico en Windows XP ene-10 519A Navegador y correo electrónico en Windows XP Script ene-10 Internet Explorer 11 ene-15 520 Internet Explorer 11 Script ene-15 Configuración segura de Windows Server 2008 R2: Instalación completa.22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL. abr-14 controlador dominio o miembro ( no core .es 9 . servidor independiente / miembro de feb-12 dominio) 523 Configuración segura de Windows Server 2008 R2 como servidor de ficheros ( instalación completa ( no core). controlador de dominio o may-15 servidor miembro 560A Windows Server 2012 R2. servidor independiente may-15 560B Windows Server 2012 R2. controlador de dominio o servidor 560C dic-16 miembro Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL . servidor independiente may-15 Script Windows Server 2012 R2 instalación core.es 10 . disponibles en el portal: Fuera de soporte https://www. controlador de dominio o may-15 servidor miembro Script Windows Server 2012 R2.cni. instalación completa. instalación completa. instalación completa.22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL. instalación completa.ccn-cert. Listado de Guías CCN-STIC Microsoft Exchange Server 2007 en Windows Server 2003 jun-13 525 Microsoft Exchange Server 2007 en Windows Server 2003 Script jun-13 Seguridad en Microsoft Exchange Server 2007 en Windows Server 2008 R2 ago-13 526 Seguridad en Microsoft Exchange Server 2007 en Windows Server 2008 R2 ago-13 Script Microsoft Windows 2008 R2 cluster de conmutación por error ago-13 527 Microsoft Windows 2008 R2 cluster de conmutación por error Script ago-13 Implementación de Hyper-V en Microsoft Windows 2008 R2 Core dic-13 528 Implementación de Hyper-V en Microsoft Windows 2008 R2 Core Script dic-13 Microsoft Office 2013 ene-15 529 Microsoft Office 2013 Script ene-15 Microsoft Office 2010 jul-13 530 Microsoft Office 2010 Script jul-13 Microsoft Office Sharepoint 2007 dic-12 531 Microsoft Office Sharepoint 2007 Script dic-12 Implementación de MS Office Sharepoint server 2007 Enterprise en MS sep-14 Windows Server 2008 R2 532 Implementación de MS Office Sharepoint server 2007 Enterprise en MS sep-14 Windows Server 2008 R2 Script Microsoft Sharepoint Server 2010 en Windows Server 2008 R2 nov-14 533 Microsoft Sharepoint Server 2010 en Windows Server 2008 R2 Script nov-14 Microsoft SharePoint Server 2013 SP 1en Microsoft Windows Server 2012 R2 abr-17 534 Microsoft SharePoint Server 2013 SP 1en Microsoft Windows Server 2012 R2 abr-17 Script Implementación de MS SQL Server 2008 R2 en servidor individual y en cluster abr-14 540 Implementación de MS SQL Server 2008 R2 en servidor individual y en cluster abr-14 Script Microsoft SQL Server 2014 en Microsoft Windows Server 2012 R2 abr-17 541 Microsoft SQL Server 2014 en Microsoft Windows Server 2012 R2 Script abr-17 Microsoft Exchange Server 2010 en Windows Server 2008 R2 ago-15 550 Microsoft Exchange Server 2010 en Windows Server 2008 R2 Script ago-15 Microsoft Exchange Server 2013 en Windows Server 2012 R2 nov-16 552 Microsoft Exchange Server 2013 en Windows Server 2012 R2 Script nov-16 Windows Server 2012 R2. controlador de dominio o servidor dic-16 miembro Script Servidor de Impresión Windows Server 2012 R2 mar-16 561 Servidor de Impresión Windows Server 2012 R2 Script mar-16 Servidor de Ficheros Windows Server 2012 R2 sep-16 562 Servidor de Ficheros Windows Server 2012 R2 Script sep-16 Implementación de Internet Information Service 8.22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL.es 11 . disponibles en el portal: Fuera de soporte https://www.5 sobre Windows Server nov-16 2012 R2 en servidor miembro de dominio 563 Implementación de Internet Information Service 8.cni. Listado de Guías CCN-STIC Windows Server 2012 R2 instalación core.ccn-cert.5 sobre Windows Server nov-16 2012 R2 en servidor miembro de dominio Script Cluster de conmutación por error Windows Server 2012 R2 ago-17 564 Cluster de conmutación por error Windows Server 2012 R2 Script ago-17 Implementación de servicios de escritorio remoto(RemoteAPP) sobre 566 feb-17 Windows Server 2012 R2 Implementación de servicios de escritorio remoto(RemoteAPP) sobre feb-17 Windows Server 2012 R2 Script Implementación de Hiper V en MS Windows Server 2012 R2 core dic-16 567 Implementación de Hiper V en MS Windows Server 2012 R2 core Script dic-16 Windows Server Update Service (WSUS) jul-17 568 Windows Server Update Service (WSUS) Script jul-17 Implementación de servicios de escritorio remoto (RemoteAPP) sobre feb-17 Windows Server 2008 R2 569 Implementación de servicios de escritorio remoto (RemoteAPP) sobre feb-17 Windows Server 2008 R2 Script Configuración segura SCCM 2014 sobre Windows Server R2 2012 575 Configuración segura SCCM 2014 sobre Windows Server R2 2012 Script Configuración segura en MS Office 2016 en Windows 10 585 Configuración segura en MS Office 2016 en Windows 10 Script Recolección y consolidación de eventos con Windows Server 2008 R2 sep-14 590 Recolección y consolidación de eventos con Windows Server 2008 R2 Script sep-14 Entidad de Certificación en Windows Server 2008 R2 feb-16 595 Entidad de Certificación en Windows Server 2008 R2 Script feb-16 Protección de sistema con AppLocker feb-16 596 Protección de sistema con AppLocker Script feb-16 Entidad de Certificación en Windows Server 2012 R2 dic-16 597 Entidad de Certificación en Windows Server 2012 R2 Script dic-16 Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de ago-17 dominio) Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de 599A ago-17 dominio) Anexo A del ENS Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de ago-17 dominio) Script Anexo A del ENS Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL . disponibles en el portal: Fuera de soporte https://www.es 12 .22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL.20 dic-06 Otros entornos 602 Configuración segura sistema operativo HP-UX 11i oct-04 603 Configuración segura sistema operativo AIX-5L mar-11 606 Configuración segura en Mac OS X 10.X Yosemite sep-15 610 Configuración segura sistema operativo Red Hat Linux 7 dic-06 Configuración segura de SUSE Linux Enterprise Server 9 dic-06 611 Configuración segura de SUSE Linux Enterprise Server 9 Script dic-06 612 Securización de sistemas basados en Debian ago-14 Configuración segura de RED HAT Enterprise Linux Advanced Server 4 y 614 dic-06 Fedora Core 5 Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL . Listado de Guías CCN-STIC Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de ago-17 dominio) Anexo B Sistemas Clasificados USO OFICIAL Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de ago-17 dominio) Script Anexo B Sistemas Clasificados USO OFICIAL Configuración segura de Windows 10 Enterprise LTSB (Cliente ago-17 independiente) Configuración segura de Windows 10 Enterprise LTSB (Cliente ago-17 independiente) Anexo A del ENS Configuración segura de Windows 10 Enterprise LTSB (Cliente 599B ago-17 independiente) Script Anexo A del ENS Configuración segura de Windows 10 Enterprise LTSB (Cliente ago-17 independiente) Anexo B Sistemas Clasificados USO OFICIAL Configuración segura de Windows 10 Enterprise LTSB (Cliente ago-17 independiente) Script Anexo B Sistemas Clasificados USO OFICIAL Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de dominio) Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de dominio) Anexo A del ENS Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de 599A18 dominio) Script Anexo A del ENS Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de dominio) Anexo B Sistemas Clasificados USO OFICIAL Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de dominio) Script Anexo B Sistemas Clasificados USO OFICIAL Configuración segura de Windows 10 Enterprise LTSB (Cliente independiente) Configuración segura de Windows 10 Enterprise LTSB (Cliente independiente) Anexo A del ENS Configuración segura de Windows 10 Enterprise LTSB (Cliente 599B18 independiente) Script Anexo A del ENS Configuración segura de Windows 10 Enterprise LTSB (Cliente independiente) Anexo B Sistemas Clasificados USO OFICIAL Configuración segura de Windows 10 Enterprise LTSB (Cliente independiente) Script Anexo B Sistemas Clasificados USO OFICIAL 58 <<<<<<<<<< TOTAL GUÍAS SERIE 500 DOCUMENTOS TOTAL>>>>>>>>>>> 130 600 601 Configuración segura HP-UX v 10.10.ccn-cert.cni. 22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL.cni.1.1 dic-06 624 Guía de securización de Solaris 10.1.7 dic-06 623 Guía de securización de Solaris 9. Allied Telesis AT-8100S/AT-8100L y 643B may-15 FS970M 644 Seguridad en Eq.0 jul-04 622 Guía de securización de Solaris 9.7 ( Entorno Solaris) Script sep-05 633 Seguridad en BBDD Oracle 9i sobre Red Hat 3 y 4 dic-07 634 Seguridad en BBDD Oracle 9i sobre Solaris 9 y 10 dic-07 635 Seguridad en BBDD Oracle 9i sobre HP-UX 11i dic-07 636 Seguridad en BBDD Oracle 10GR2 sobre Red Hat 3 y 4 dic-07 637 Seguridad en BBDD Oracle 10GR2 sobre Sun Solaris 9 y 10 dic-07 638 Seguridad en BBDD Oracle 10GR2 sobre HP-UX 11i dic-07 639 Configuración segura de Oracle 10GR2 sobre Windows Server 2003 ago-10 Seguridad en Routers Cisco nov-13 641 Seguridad en Routers Cisco (CONFIGURACION) Script nov-13 Seguridad en Eq.es 13 . Seguridad en Equipos de Comunicaciones.1 Seguridad en Proxies may-14 660 Seguridad en Proxies ( EJEMPLOS) may-14 Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL .0 con Oracle 8. de Comunicaciones Switches Enterasys dic-06 (CONFIGURACION) Script Seguridad en Equipos de Comunicaciones.1. Listado de Guías CCN-STIC 615 Seguridad en entornos basados en Redhat 621 Configuración segura sistema operativo Sun Solaris 8.7 ( Entorno Solaris) sep-05 631 Oracle 8.ccn-cert.0 con Oracle 9. disponibles en el portal: Fuera de soporte https://www. Switches Cisco dic-07 Guía de seguridad sobre gestión de infraestructuras de red Sistemas de 645 mar-11 Gestión de Red y Cisco Works LMS 646 Seguridad router HUAWEI AR150&200 sep-14 646B Seguridad en conmutadores HUAWEI S7700 jun-17 647 Seguridad en switches HP COMWARE ene-16 648 Seguridad en conmutadores Netgear Prosafe. Allied Telesis con sistema 643A ago-14 operativo AW+.2 dic-06 625 Seguridad en Sun Solaris 10 para Oracle 10g mar-10 626 Guía de Securización de un sistema Sun Solaris 10 NFS Server dic-07 627 Guía de Securización de un sistema Sun Solaris 9 Workstation dic-07 628 Guía de Securización de un sistema Sun Solaris 9 NFS Server dic-07 629 Guía de Securización de un sistema Sun Solaris 10 Workstation dic-07 Oracle 8. de Comunicaciones. de Comunicaciones Switches Enterasys dic-06 642 Seguridad en Eq. nov-17 650 Seguridad en cortafuegos Fortigate abr-15 651 Seguridad en cortafuegos Cisco ASA jul-15 652 Seguridad en cortafuegos Palo Alto oct-17 655 Guía de Securización de un sistema Sun Solaris 9 con Oracle 10G dic-07 Guía de Securización de un sistema Sun Solaris 9 con Oracle 10G y Veritas 656 dic-07 Cluster Server 4.0 con Oracle 9. Plan de Adecuación ene-11 807 Criptología de Empleo en el Esquema Nacional de Seguridad abr-17 808 ENS. Valoración de sistemas nov-17 803 Anexo I Universidades nov-17 Anexo II Entidades Locales nov-17 804 ENS. Verificación del cumplimiento jun-17 Declaración y certificación de conformidad del Esquema Nacional de 809 may-16 Seguridad y distintivos de cumplimiento 810 Guía de Creación de un CERT/CSIRT sep-11 811 Interconexión en el ENS oct-17 812 Seguridad en entornos y aplicaciones Web oct-11 813 Componentes Certificados en el ENS feb-12 814 Seguridad en correo electrónico ago-11 815 Esquema Nacional de Seguridad. Glosario de términos y abreviaturas mar-11 Esquema 801 Esquema Nacional de Seguridad. Política de seguridad de la información sep-11 806 Esquema Nacional de Seguridad. Listado de Guías CCN-STIC Seguridad en Proxies (LISTAS NEGRAS) may-14 661 Seguridad en Firewalls de Aplicación Web(Modsecurity) feb-11 662 Apache Traffic Server nov-12 663 Seguridad en DNS (BIND) abr-14 664 Passive DNS (USO OFICIAL) mar-14 665 Configuración segura de SSH oct-14 Configuración segura de Servidores Web Apache dic-06 671 Configuración segura de Servidores Web Apache Script dic-06 Guía de seguridad Tomcat ene-09 672 Guía de seguridad Tomcat Script ene-09 673 Seguridad en Servidores Web Tomcat7 674 Guía de seguridad de GlassFish 3. Guía de implantación jun-17 805 Esquema Nacional de Seguridad. disponibles en el portal: Fuera de soporte https://www. Responsabilidades y funciones feb-11 Nacional de Seguridad 802 Auditorias de seguridad abr-17 ENS.1 ene-13 Configuración segura de Servidores de Correo Postfix dic-06 681 Configuración segura de Servidores de Correo Postfix Script dic-06 Configuración Segura de Sendmail ene-10 682 Configuración Segura de Sendmail Script ene-10 691 Oracle Application Server 10gR2 para Red Hat 3 y 4 dic-07 692 Oracle Application Server 10gR2 para Solaris 9 y 10 dic-07 693 Oracle Application Server 10gR2 para HP-UX 11i dic-07 54 <<<<<<<<<< TOTAL GUÍAS SERIE 600 DOCUMENTOS TOTAL>>>>>>>>>>> 64 800 800 Esquema Nacional de Seguridad.cni. Métricas e indicadores feb-14 816 Seguridad en Redes Inalámbricas en el ENS jul-17 Gestión de ciberincidentes jul-16 817 National Security Framework cyber-incident management mar-17 Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL .ccn-cert.22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL.es 14 . NP 10 Normas de acceso a Internet abr-13 ENS. Manual de instalación. Apéndice VII. Recopilación de datos ago-17 INES – Manual de usuario Anexo-III . Certificaciones 27001 nov-13 825 National Security Framework.PR 20 Procedimiento de clasificación y tratamiento de la oct-12 información clasificada ENS. 845A LUCIA. NP 50 Acuerdo de confidencialidad para terceros abr-13 ENS.cni. Gestión y uso de dispositivos móviles may-14 Esquema Nacional de Seguridad versus Protección de Infraestructuras 829 Críticas 830 Ámbito de aplicación del Esquema Nacional de Seguridad sep-16 831 Registro de actividad de usuario 835 Borrado de metadatos en el marco del ENS mar-17 836 Seguridad en redes privadas virtuales (VPN) en el marco del ENS jul-17 837 Seguridad en Bluetooth en el marco del ENS INES – Informe Nacional del Estado de Seguridad. Informe del estado de seguridad oct-17 Esquema Nacional de Seguridad.PR 30 Procedimiento de generación de copias de respaldo y oct-12 recuperación de la información 823 Seguridad en entornos cloud en el ENS dic-14 824 Esquema Nacional de Seguridad. Formato para la creación del XML de ago-17 incidentes propios en caso de no disponer de instancia propia de LUCIA.22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL. Preguntas más frecuentes (FAQ) ago-17 844 INES – Manual de usuario Anexo-II . NG 00 Utilización de recursos y sistemas abr-13 ENS. Normas de seguridad abr-13 ENS. Apéndice V. Apéndice I. Anexo III . Manual de usuario abr-16 845B LUCIA. NP 20 Normas de acceso al correo Electrónico (E-Mail) abr-13 821 ENS. NP 40 Normas de creación y uso de contraseñas abr-13 ENS.ccn-cert. Apéndice VI. Procedimientos de Seguridad oct-12 ENS. disponibles en el portal: Fuera de soporte https://www. Anexo I . Organismo feb-17 Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL . Listado de Guías CCN-STIC 818 Herramientas de seguridad en el ENS oct-12 819 Medidas compensatorias en el ENS 820 Guía de protección contra Denegación de Servicio jun-13 Esquema Nacional de Seguridad. NP 30 Normas para trabajar fuera de las instalaciones del abr-13 organismo ENS. NP 60 Modelo de contenido de buenas prácticas para abr-13 terceros Esquema Nacional de Seguridad. Manual de usuario ago-17 INES – Manual de usuario Anexo-I. Apéndice IV. Anexo II . Certifications 27001 abr-17 827 Esquema Nacional de Seguridad. Apéndice II. Apéndice III.es 15 .PR 10 Procedimiento de gestión de usuarios oct-12 822 ENS. Manual de usuario con Sistema de Alerta Temprana (SAT) feb-16 845C LUCIA. Manual de administrador nov-16 Implantación del Esquema Nacional de Seguridad en Windows 7 (cliente ago-14 miembro de dominio) 850A Implantación del Esquema Nacional de Seguridad en Windows 7 (cliente ago-14 miembro de dominio) Script Implantación del Esquema Nacional de Seguridad en Windows 7 (cliente oct-14 independiente) 850B Implantación del Esquema Nacional de Seguridad en Windows 7 (cliente oct-14 independiente) Script Implantación del Esquema Nacional de Seguridad en Windows Server 2008 R2 Instalación completa. controlador de dominio o miembro ( no core. 870B Implementación del Esquema Nacional de Seguridad en Windows Server ago-15 2012 R2 Servidor independiente. no miembro de dominio) Script Recolección y consolidación de eventos con Windows Server 2008 R2 ene-15 859 Recolección y consolidación de eventos con Windows Server 2008 R2 Script ene-15 Seguridad en el servicio de Outlook Web App en MS Exchange Server 2010 ago-15 860 Seguridad en el servicio de Outlook Web App en MS Exchange Server 2010 ago-15 Script Implementación de AppLocker en el Esquema Nacional de Seguridad oct-15 869 Implementación de AppLocker en el Esquema Nacional de Seguridad oct-15 Script Implementación del ENS en Windows Server 2012 R2 jul-15 870A Implementación del ENS en Windows Server 2012 R2 Script jul-15 Implementación del Esquema Nacional de Seguridad en Windows Server ago-15 2012 R2 Servidor independiente.es 16 . controlador de dominio o miembro ( no core. Listado de Guías CCN-STIC 845D LUCIA. disponibles en el portal: Fuera de soporte https://www. no jun-14 independiente) Script Seguridad en Windows 2008 Server R2 en el ENS servidor independiente (no sep-14 core.cni.ccn-cert. no jun-14 independiente) 851A Implantación del Esquema Nacional de Seguridad en Windows Server 2008 R2 Instalación completa. no miembro de dominio) 851B Seguridad en Windows 2008 Server R2 en el ENS servidor independiente (no sep-14 core.22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL.Script Implementación del ENS en servidor de impresión sobre Microsoft Windows feb-17 Server 2012 R2 871 Implementación del ENS en servidor de impresión sobre Microsoft Windows feb-17 Server 2012 R2 Script Implementación del ENS en servidor de ficheros sobre Microsoft Windows 872 feb-17 Server 2012 R2 Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL . 0A ene-13 970 ** Uso de Cifradores IP en Redes Públicas (CONFIDENCIAL) sep-13 15 <<<<<<<<<< TOTAL GUÍAS SERIE 900 DOCUMENTOS TOTAL>>>>>>>>>>> 15 1000 1401 Configuración segura de pasarelas de AUTEK Configuración 1402 Configuración segura y despliegue de VMWare MDM (Airwatch) segura CPSTIC 1403 Configuración y despliegue de CISCO Anyconnect 1601 Configuración segura de Samsung Galaxy S8 ene-18 1602 Configuración segura de BQ Aquaris X 1603 Configuración segura de IOS 11 1 <<<<<<<<<< TOTAL GUÍAS SERIE 1000 DOCUMENTOS TOTAL>>>>>>>>>>> 1 TOTAL 297 <<<<<<<<<< TOTAL GUIAS GENERAL DOCUMENTOS TOTAL>>>>>>>>>>> 442 Cumple con el ENS * (DL) DIFUSIÓN LIMITADA Adaptables al ENS ** (C) CONFIDENCIAL .ccn-cert.22 de enero 2018 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO Todas las Guías CCN-STIC están Pendiente de publicar /En revisión OFICIAL.4.cni. Listado de Guías CCN-STIC Implementación del ENS en servidor de ficheros sobre Microsoft Windows feb-17 Server 2012 R2 Script Implementación del ENS en MS Windows Internet Informations Server 8.1.5 dic-16 873 Implementación del ENS en MS Windows Internet Informations Server 8.5 dic-16 Script Implementación del ENS en Cluster de conmutación por error en Windows ago-17 Server 2012 R2 874 Implementación del ENS en Cluster de conmutación por error en Windows ago-17 Server 2012 R2 Script Implementación del ENS en MS System Center configuration manager 2012 jul-17 R2 875 Implementación del ENS en MS System Center configuration manager 2012 jul-17 R2 Script Implementación del ENS en Exchange Server 2013 sobre Windows Server nov-16 2012 R2 880 Implementación del ENS en Exchange Server 2013 sobre Windows Server nov-16 2012 R2 Script 49 <<<<<<<<<< TOTAL GUÍAS SERIE 800 DOCUMENTOS TOTAL>>>>>>>>>>> 81 900 903 Configuración segura de asistente personal digital HP-IPAQ 6340 dic-05 Informes 911A* Ciclo de una APT (DL) jun-13 Técnicos 911B* Recomendaciones generales ante una APT (DL) jul-13 912 Procedimiento de investigación de código dañino jun-13 920 Análisis de malware con Cuckoo Sandbox mar-14 950 Recomendaciones de empleo de la herramienta EMET abr-17 951 Manual de Ethereal/Wireshark dic-06 952 Herramienta de escaneo de vulnerabilidades Nessus ago-11 953 Recomendaciones de Empleo de la Herramienta Snort jun-09 954 Guía avanzada Nmap ago-12 955 Recomendaciones de Empleo de GnuPG v.7 dic-07 955B Recomendaciones de Empleo de GPG dic-16 Seguridad (Identificación y escape) de entornos de computación virtuales 956 dic-07 (virtualización de sistemas) 957 Recomendaciones de Empleo de la Herramienta TrueCrypt 7. disponibles en el portal: Fuera de soporte https://www.es 17 .