Listado de Guías CCN-STIC14 de agosto de 2017 CENTRO CRIPTOLOGICO NACIONAL 2.5.4.13=Qualified Certificate: AAPP-SEP-M-SW-KPSC, ou=sello electrónico, serialNumber=S2800155J, o=CENTRO CRIPTOLOGICO NACIONAL, cn=CENTRO CRIPTOLOGICO NACIONAL, c=ES 2017.09.05 10:08:23 +02'00' LIMITACIÓN DE RESPONSABILIDAD El presente documento se proporciona de acuerdo con los términos en él recogidos, rechazando expresamente cualquier tipo de garantía implícita que se pueda encontrar relacionada. En ningún caso, el Centro Criptológico Nacional puede ser considerado responsable del daño directo, indirecto, fortuito o extraordinario derivado de la utilización de la información y software que se indican incluso cuando se advierta de tal posibilidad. AVISO LEGAL Quedan rigurosamente prohibidas, sin la autorización escrita del Centro Criptológico Nacional, bajo las sanciones establecidas en las leyes, la reproducción parcial o total de este documento por cualquier medio o procedimiento, comprendidos la reprografía y el tratamiento informático, y la distribución de ejemplares del mismo mediante alquiler o préstamo públicos. Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN 001 Seguridad de las TIC que manejan información nacional clasificada en la Administración jun-16 000 002 Coordinación criptológica en la Administración mar-11 Políticas Instrucción de uso de cifradores certificados para protección de información clasificada 003* may-13 (DL) 3 <<<<<<<<<< TOTAL GUÍAS SERIE 000 DOCUMENTOS TOTAL>>>>>>>>>>> 3 Acreditación de sistemas de las TIC que manejan información nacional clasificada en la 101 dic-16 Administración Procedimiento para la aprobación de productos de seguridad TIC para manejar 102 mar-14 información clasificada 103* Catálogo de productos con certificación criptológica (DL) jul-16 104 Catálogo de productos con clasificación Zoning ene-13 Catalogo de productos de la seguridad de las Tecnologías de la Información y 105 Comunicaciones (CPSTIC) 100 Procedimiento de inclusión de productos de seguridad TIC cualificados en el Catalogo de Procedi 106 Productos STIC mientos 130* Requisitos de los productos de cifra para superar la evaluación criptológica (DL) 140 Taxonomías de referencia para productos de seguridad TIC 151* Evaluación y clasificación Tempest de equipos (DL) mar-17 152* Evaluación y clasificación Zoning de locales (DL) mar-17 153* Evaluación y clasificación de armarios apantallados (DL) mar-17 154* Medidas de protección TEMPEST para instalaciones (DL) mar-17 8 <<<<<<<<<< TOTAL GUÍAS SERIE 100 DOCUMENTOS TOTAL>>>>>>>>>>> 8 201 Organización y gestión para la seguridad ene-09 202 Estructura y contenido de la declaración de requisitos de seguridad (DRS) mar-05 203 Estructura y contenido de los procedimientos operativos de seguridad (POS) mar-05 Estructura y contenido del documento abreviado CO-DRES-POS para estaciones aisladas ene-09 y pequeñas redes 204 Estructura y contenido del documento abreviado CO-DRES-POS para estaciones aisladas ene-09 200 y pequeñas redes (Formulario) Normas 205 Actividades Seguridad en el Ciclo Vida de los sistemas CIS dic-07 Estructura y contenido del concepto de operación de seguridad nov-05 207 Estructura y contenido del concepto de operación de seguridad (Modelo CO) nov-05 210* Norma de seguridad de las emanaciones TEMPEST (DL) mar-17 211* Gestión de material de cifra en las cuentas de cifra (DL) 7 <<<<<<<<<< TOTAL GUÍAS SERIE 200 DOCUMENTOS TOTAL>>>>>>>>>>> 9 301* Requisitos STIC (DL) jul-17 Interconexión de sistemas de las TIC que manejan información nacional clasificada en la 302* jul-12 Administración (DL) 300 303* Inspección STIC (DL) ene-09 Instruccion es Técnicas 304 Baja y destrucción de material criptológico mar-11 305 Destrucción y sanitización de soportes informáticos (uso oficial) may-17 307* Seguridad en sistemas multifunción ( fotocopiadoras/ impresoras / escáner) (DL) ene-09 * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 3 https://www.ccn-cert.cni.es Fuera de soporte Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN 6 <<<<<<<<<< TOTAL GUÍAS SERIE 300 DOCUMENTOS TOTAL>>>>>>>>>>> 6 400 Manual STIC may-13 401 Glosario y abreviaturas ago-15 402 Organización y gestión de la seguridad de los sistemas TIC dic-06 403 Gestión de incidentes de seguridad informática dic-07 404 Control de soportes informáticos dic-06 405 Algoritmos y parámetros de firma electrónica segura feb-12 406 Seguridad en redes inalámbricas basadas en el estándar 802.11 jul-17 407 Seguridad en telefonía móvil dic-06 408 Seguridad perimetral (cortafuegos) mar-10 409A* Colocación de etiquetas de seguridad (DL) may-13 409B** Colocación de etiquetas de seguridad en equipos de cifra (CONFIDENCIAL) may-13 Análisis de riesgos en sistemas de la Administración dic-06 410 Análisis de riesgos en sistemas de la Administración (Ejemplo) dic-06 411* Modelo de plan de verificación STIC ( ST&E Plan) (DL) ene-09 412 Requisitos de seguridad en entornos y aplicaciones Web ene-09 413 Auditoría de entornos y aplicaciones Web 414 Guía de seguridad en voz sobre IP ene-09 415 Sistemas de identificación y autenticación electrónica dic-07 416 Seguridad en redes privadas virtuales dic-07 400 417 Seguridad en PABX may-10 Guías Generales 418 Seguridad en Bluetooth ene-09 Configuración segura con IPtables dic-07 419 Configuración segura con IPtables (Ejemplo) dic-07 420 Test de penetración 421 Copias de seguridad y recuperación ante desastres 422 Desarrollo seguro de aplicaciones web jul-13 423 Indicadores de compromiso (IOC) oct-15 424 Intercambio de información de ciberamenazas. STIX-TAXII. Empleo en REYES oct-15 425 Ciclo de Inteligencia y análisis de intrusiones oct-15 426 REYES. Manual de usuario ago-17 430 Herramientas de seguridad ene-09 431 Herramientas de análisis de vulnerabilidades dic-06 432 Seguridad perimetral (detección de intrusos) ene-09 434 Herramientas para el análisis de ficheros de logs jun-09 435 Herramientas de monitorización de tráfico dic-12 436 Herramientas de análisis de contraseñas dic-07 437 Herramientas de cifrado software dic-07 438 Esteganografía sep-11 440 Seguridad en mensajería instantánea dic-07 441 Configuración de seguridad de entornos virtuales VMWare ESX ene-10 * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 4 https://www.ccn-cert.cni.es Fuera de soporte Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN 442 Seguridad en VMWare ESXi 443 Tecnología de identificación por radiofrecuencia (RFID) ene-09 444 Seguridad en redes inalámbricas IEEE 802.16 WiMAX mar-11 445A Curso de Especialidades Criptológicas Probabilidad ( fase por correspondencia) jul-10 445B Curso de Especialidades Criptológicas Principios digitales ( fase de correspondencia) jul-10 445C Curso de Especialidades Criptológicas Teoría de números ( fase de correspondencia) jul-10 450 Seguridad en dispositivos móviles may-13 451 Seguridad en Windows Mobile 6.1 may-13 452 Seguridad en Windows Mobile 6.5 may-13 453 Seguridad en dispositivos móviles : Android 2.1 may-13 453B Seguridad en dispositivos móviles : Android 4.x abr-15 453C Seguridad en dispositivos móviles : Android 5.x 453D Seguridad en dispositivos móviles : Android 6.x 454 Seguridad en dispositivos móviles: iPad (iOS 7.x) jul-14 455 Seguridad en dispositivos móviles : iPhone (iOS 7.x) jul-14 455B Seguridad en dispositivos móviles : iPhone (iOS 10.x) 456 Seguridad en entornos BES 457 Gestión de dispositivos móviles: MDM ( Mobile device management) nov-13 460 Seguridad en WordPress jul-15 461 Seguridad en Drupal jun-16 462 Seguridad en Joomla ago-16 470A Manual de usuario PILAR versión 4.1 dic-07 470B Manual de usuario PILAR versión 4.3 dic-08 470C Manual de usuario PILAR versión 4.4 feb-10 470D Manual de usuario PILAR versión 5.1 may-11 470E1 Manual de usuario PILAR. Análisis y gestión de riesgos versión 5.2 jul-12 470E2 Manual de usuario PILAR. Análisis del impacto y continuidad del negocio v 5.2 jul-12 470F1 Manual de usuario PILAR. Análisis y gestión de riesgos versión 5.3 nov-13 470F2 Manual de usuario PILAR. Análisis del impacto y continuidad del negocio v 5.3 nov-13 470G1 Manual de usuario PILAR. Análisis y gestión de riesgos versión 5.4 ago-14 470G2 Manual de usuario PILAR. Análisis del impacto y continuidad del negocio v 5.4 ago-14 470H1 Manual de usuario PILAR. Análisis y gestión de riesgos v 6.2 abr-17 470H2 Manual de usuario PILAR. Análisis del impacto y continuidad del negocio v 6.2 abr-17 471B Manual de Usuario de RMAT v. 4.3 dic-08 471C Manual de Usuario de RMAT v. 5.1 ago-11 471D Manual de Usuario de RMAT v. 5.4 ago-14 471E Manual de Usuario de RMAT v 5.5 abr-17 472A Manual de usuario PILAR BASIC 4.3 dic-08 472B Manual de usuario PILAR BASIC 4.4 feb-10 * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 5 https://www.ccn-cert.cni.es Fuera de soporte Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN 472C Manual de usuario PILAR BASIC 5.2 jul-12 472D Manual de usuario PILAR BASIC 5.3 nov-13 472E Manual de usuario PILAR BASIC 5.4 ago-14 472F Manual de usuario PILAR BASIC v 6.2 abr-17 473A Manual de usuario μPILAR mar-11 473B Manual de usuario μPILAR versión 5.2 jul-12 473C Manual de usuario μPILAR versión 5.3 nov-13 473D Manual de usuario μPILAR versión 5.4 ago-14 473E Manual de usuario μPILAR versión 6.2 abr-17 480 Seguridad en Sistemas SCADA feb-10 480A Seguridad en el control de procesos y SCADA. Guía de buenas prácticas feb-10 480B Seguridad en el control de procesos y SCADA. Guía 1 Comprender el riesgo del negocio mar-10 Seguridad en el control de procesos y SCADA. Guía 2 Implementar una arquitectura 480C mar-10 segura 480D Seguridad en el control de procesos y SCADA. Guía 3 Establecer capacidades de respuesta mar-10 Seguridad en el control de procesos y SCADA .Guía 4 Mejorar la concienciación y las 480E ene-10 habilidades 480F Seguridad en el control de procesos y SCADA. Guía 5 Gestionar el riesgo de terceros mar-09 480G Seguridad en el control de procesos y SCADA. Guía 6 Afrontar proyectos mar-09 Seguridad en el control de procesos y SCADA. Guía 7 Establecer una dirección 480H mar-10 permanente 490 Dispositivos biométricos de huella dactilar dic-07 491 Dispositivos biométricos de iris dic-08 492 Evaluación de parámetros de rendimiento en dispositivos biométricos feb-11 495 Seguridad en IP v 6 jul-16 91 <<<<<<<<<< TOTAL GUÍAS SERIE 400 DOCUMENTOS TOTAL>>>>>>>>>>> 93 Configuración segura Windows XP Profesional SP2 (miembro de dominio) ESP dic-07 Configuración segura Windows XP Profesional SP2 (miembro de dominio) ESP Script dic-07 501A Configuración segura Windows XP Profesional SP2 (miembro de dominio) ENGLISH dic-07 500 Guías de Configuración segura Windows XP Profesional SP2 (miembro de dominio) ENGLISH dic-07 Script entornos Windows Configuración segura Windows XP Profesional SP2 (cliente independiente) ESP dic-07 501B Configuración segura Windows XP Profesional SP2 (cliente independiente) ESP Script dic-07 Configuración segura Windows XP Profesional SP2 (cliente independiente) ENGLISH dic-07 * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 6 https://www.ccn-cert.cni.es Fuera de soporte Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN Configuración segura Windows XP Profesional SP2 (cliente independiente) ENGLISH dic-07 Script Seguridad en Aplicaciones Cliente. Navegador y Correo Electrónico dic-08 502 Seguridad en Aplicaciones Cliente. Navegador y Correo Electrónico Script dic-08 Seguridad en Aplicaciones Cliente Windows Vista. Navegador y Correo Electrónico ene-10 502B Seguridad en Aplicaciones Cliente Windows Vista. Navegador y Correo Electrónico Script ene-10 Configuración segura Windows Server 2003 (controlador de dominio) nov-05 503A Configuración segura Windows Server 2003 (controlador de dominio) Script nov-05 Configuración segura Windows Server 2003 (servidor independiente) ESP oct-05 Configuración segura Windows Server 2003 (servidor independiente) ESP Script oct-05 503B Configuración segura Windows Server 2003 (servidor independiente)ENG oct-05 Configuración segura Windows Server 2003 (servidor independiente)ENG Script oct-05 Configuración segura Internet Information Services 6.0 oct-05 504 Configuración segura Internet Information Services 6.0 Script oct-05 Guía de seguridad para Microsoft SQL server 2000 dic-06 505 Guía de seguridad para Microsoft SQL server 2000 Script dic-06 Seguridad en servidores Microsoft Exchange Server 2003 (servidor de correo miembro de jun-07 dominio) 506 Seguridad en servidores Microsoft Exchange Server 2003 (servidor de correo miembro de jun-07 dominio) Script Guía de seguridad para Microsoft ISA Server dic-06 507 Guía de seguridad para Microsoft ISA Server Script dic-06 Guía de seguridad para Windows 2000 Profesional con service pack 4 ESP dic-07 Guía de seguridad para Windows 2000 Profesional con service pack 4 ESP Script dic-07 508 Guía de seguridad para Windows 2000 Profesional con service pack 4 ENG dic-07 Guía de seguridad para Windows 2000 Profesional con service pack 4 ENG Script dic-07 Seguridad en servidores de ficheros Windows Server2003 (Servidor independiente / dic-07 miembro de dominio) 509 Seguridad en servidores de ficheros Windows Server2003 (Servidor independiente / dic-07 miembro de dominio) Script Seguridad en servidores de impresión Windows Server2003 (Servidor independiente / ene-09 miembro de dominio) 510 Seguridad en servidores de impresión Windows Server2003 (Servidor independiente / ene-09 miembro de dominio) Script Gestión de actualizaciones de seguridad (en sistemas Windows) dic-05 512 Gestión de actualizaciones de seguridad (en sistemas Windows) Script dic-05 Servidor de Impresión de Microsoft sobre Windows 2008 Server R2 feb-16 515 Servidor de Impresión de Microsoft sobre Windows 2008 Server R2 Script feb-16 517A Configuración segura en Windows Vista enterprise (miembro de dominio) ene-10 * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 7 https://www.ccn-cert.cni.es Fuera de soporte Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN Configuración segura en Windows Vista enterprise (miembro de dominio) Script ene-10 Configuración segura en Windows Vista enterprise con Service Pack 1(cliente ene-09 independiente) 517B Configuración segura en Windows Vista enterprise con Service Pack 1(cliente ene-09 independiente) Script Navegador y correo electrónico en Windows XP ene-10 519A Navegador y correo electrónico en Windows XP Script ene-10 Internet Explorer 11 ene-15 520 Internet Explorer 11 Script ene-15 Configuración segura de Windows Server 2008 R2: Instalación completa, controlador abr-14 dominio o miembro ( no core , no independiente) 521A Configuración segura de Windows Server 2008 R2: Instalación completa, controlador abr-14 dominio o miembro ( no core , no independiente) Script Configuración segura de Windows Server 2008 R2: Instalación completa e independiente ago-10 (no core, no miembro de dominio) 521B Configuración segura de Windows Server 2008 R2: Instalación completa e independiente ago-10 (no core, no miembro de dominio) Script Configuración segura de Windows Server 2008 R2: Instalación Core, controlador de abr-14 dominio o miembro ( no completa, no independiente) 521C Configuración segura de Windows Server 2008 R2: Instalación Core, controlador de abr-14 dominio o miembro ( no completa, no independiente) Script Configuración segura de Windows Server 2008 R2: Instalación Core e independiente jun-13 521D Configuración segura de Windows Server 2008 R2: Instalación Core e independiente jun-13 Script Configuración segura de Windows 7 Enterprise (cliente miembro de dominio) jun-11 522A Configuración segura de Windows 7 Enterprise (cliente miembro de dominio) Script jun-11 Configuración segura de Windows 7 Enterprise (cliente independiente) nov-10 522B Configuración segura de Windows 7 Enterprise (cliente independiente) Script nov-10 Configuración segura de Windows Server 2008 R2 como servidor de ficheros ( instalación feb-12 completa ( no core), servidor independiente / miembro de dominio) 523 Configuración segura de Windows Server 2008 R2 como servidor de ficheros ( instalación feb-12 completa ( no core), servidor independiente / miembro de dominio) Script Implementación de IIS 7.5 sobre Windows Server 2008 R2 en servidor miembro de feb-14 dominio 524 Implementación de IIS 7.5 sobre Windows Server 2008 R2 en servidor miembro de feb-14 dominio Script Microsoft Exchange Server 2007 en Windows Server 2003 jun-13 525 Microsoft Exchange Server 2007 en Windows Server 2003 Script jun-13 Seguridad en Microsoft Exchange Server 2007 en Windows Server 2008 R2 ago-13 526 Seguridad en Microsoft Exchange Server 2007 en Windows Server 2008 R2 Script ago-13 Microsoft Windows 2008 R2 cluster de conmutación por error ago-13 527 Microsoft Windows 2008 R2 cluster de conmutación por error Script ago-13 528 Implementación de Hyper-V en Microsoft Windows 2008 R2 Core dic-13 * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 8 https://www.ccn-cert.cni.es Fuera de soporte Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN Implementación de Hyper-V en Microsoft Windows 2008 R2 Core Script dic-13 Microsoft Office 2013 ene-15 529 Microsoft Office 2013 Script ene-15 Microsoft Office 2010 jul-13 530 Microsoft Office 2010 Script jul-13 Microsoft Office Sharepoint 2007 dic-12 531 Microsoft Office Sharepoint 2007 Script dic-12 Implementación de MS Office Sharepoint server 2007 Enterprise en MS Windows Server sep-14 2008 R2 532 Implementación de MS Office Sharepoint server 2007 Enterprise en MS Windows Server sep-14 2008 R2 Script Microsoft Sharepoint Server 2010 en Windows Server 2008 R2 nov-14 533 Microsoft Sharepoint Server 2010 en Windows Server 2008 R2 Script nov-14 Microsoft SharePoint Server 2013 SP 1en Microsoft Windows Server 2012 R2 abr-17 534 Microsoft SharePoint Server 2013 SP 1en Microsoft Windows Server 2012 R2 Script abr-17 Implementación de MS SQL Server 2008 R2 en servidor individual y en cluster abr-14 540 Implementación de MS SQL Server 2008 R2 en servidor individual y en cluster Script abr-14 Microsoft SQL Server 2014 en Microsoft Windows Server 2012 R2 abr-17 541 Microsoft SQL Server 2014 en Microsoft Windows Server 2012 R2 Script abr-17 Microsoft Exchange Server 2010 en Windows Server 2008 R2 ago-15 550 Microsoft Exchange Server 2010 en Windows Server 2008 R2 Script ago-15 Microsoft Exchange Server 2013 en Windows Server 2012 R2 nov-16 552 Microsoft Exchange Server 2013 en Windows Server 2012 R2 Script nov-16 Windows Server 2012 R2, instalación completa, controlador de dominio o servidor may-15 miembro 560A Windows Server 2012 R2, instalación completa, controlador de dominio o servidor may-15 miembro Script Windows Server 2012 R2, instalación completa, servidor independiente may-15 560B Windows Server 2012 R2, instalación completa, servidor independiente Script may-15 Windows Server 2012 R2 instalación core, controlador de dominio o servidor miembro dic-16 560C Windows Server 2012 R2 instalación core, controlador de dominio o servidor miembro dic-16 Script Servidor de Impresión Windows Server 2012 R2 mar-16 561 Servidor de Impresión Windows Server 2012 R2 Script mar-16 Servidor de Ficheros Windows Server 2012 R2 sep-16 562 Servidor de Ficheros Windows Server 2012 R2 Script sep-16 Implementación de Internet Information Service 8.5 sobre Windows Server 2012 R2 en nov-16 servidor miembro de dominio 563 Implementación de Internet Information Service 8.5 sobre Windows Server 2012 R2 en nov-16 servidor miembro de dominio Script Cluster de conmutación por error Windows Server 2012 R2 ago-17 564 Cluster de conmutación por error Windows Server 2012 R2 Script ago-17 * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 9 https://www.ccn-cert.cni.es Fuera de soporte Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN Implementación de servicios de escritorio remoto(RemoteAPP) sobre Windows Server feb-17 2012 R2 566 Implementación de servicios de escritorio remoto(RemoteAPP) sobre Windows Server feb-17 2012 R2 Script Implementación de Hiper V en MS Windows Server 2012 R2 core dic-16 567 Implementación de Hiper V en MS Windows Server 2012 R2 core Script dic-16 Windows Server Update Service (WSUS) jul-17 568 Windows Server Update Service (WSUS) Script jul-17 Implementación de servicios de escritorio remoto (RemoteAPP) sobre Windows Server feb-17 2008 R2 569 Implementación de servicios de escritorio remoto (RemoteAPP) sobre Windows Server feb-17 2008 R2 Script Configuración segura SCCM 2014 sobre Windowa Server R2 2012 575 Configuración segura SCCM 2014 sobre Windowa Server R2 2012 Script Configuración segura en MS Office 2016 en Windows 10 585 Configuración segura en MS Office 2016 en Windows 10 Script Recolección y consolidación de eventos con Windows Server 2008 R2 sep-14 590 Recolección y consolidación de eventos con Windows Server 2008 R2 Script sep-14 Entidad de Certificación en Windows Server 2008 R2 feb-16 595 Entidad de Certificación en Windows Server 2008 R2 Script feb-16 Protección de sistema con AppLocker feb-16 596 Protección de sistema con AppLocker Script feb-16 Entidad de Certificación en Windows Server 2012 R2 dic-16 597 Entidad de Certificación en Windows Server 2012 R2 Script dic-16 598 Virtualización guía de buenas prácticas Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de dominio) ago-17 Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de dominio) ago-17 Anexo A del ENS Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de dominio) 599A ago-17 Script Anexo A del ENS Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de dominio) ago-17 Anexo B Sistemas Clasificados Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de dominio) ago-17 Script Anexo B Sistemas Clasificados Configuración segura de Windows 10 Enterprise LTSB (Cliente independiente) ago-17 Configuración segura de Windows 10 Enterprise LTSB (Cliente independiente) Anexo A ago-17 del ENS Configuración segura de Windows 10 Enterprise LTSB (Cliente independiente) Script 599B ago-17 Anexo A del ENS Configuración segura de Windows 10 Enterprise LTSB (Cliente independiente) Anexo B ago-17 Sistemas Clasificados Configuración segura de Windows 10 Enterprise LTSB (Cliente independiente) Script ago-17 Anexo B Sistemas Clasificados Configuración segura en Windows 10 Anniversary 599C Configuración segura en Windows 10 Anniversary Script * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 10 https://www.ccn-cert.cni.es Fuera de soporte Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN 58 <<<<<<<<<< TOTAL GUÍAS SERIE 500 DOCUMENTOS TOTAL>>>>>>>>>>> 130 601 Configuración segura HP-UX v 10.20 dic-06 602 Configuración segura sistema operativo HP-UX 11i oct-04 603 Configuración segura sistema operativo AIX-5L mar-11 606 Configuración segura en Mac OS X 10.10.X Yosemite sep-15 610 Configuración segura sistema operativo Red Hat Linux 7 dic-06 Configuración segura de SUSE Linux Enterprise Server 9 dic-06 611 Configuración segura de SUSE Linux Enterprise Server 9 Script dic-06 612 Securización de sistemas basados en Debian ago-14 614 Configuración segura de RED HAT Enterprise Linux Advanced Server 4 y Fedora Core 5 dic-06 615 Seguridad en entornos basados en Redhat 621 Configuración segura sistema operativo Sun Solaris 8.0 jul-04 622 Guía de securización de Solaris 9.0 con Oracle 8.1.7 dic-06 623 Guía de securización de Solaris 9.0 con Oracle 9.1 dic-06 624 Guía de securización de Solaris 10.0 con Oracle 9.2 dic-06 625 Seguridad en Sun Solaris 10 para Oracle 10g mar-10 626 Guía de Securización de un sistema Sun Solaris 10 NFS Server dic-07 627 Guía de Securización de un sistema Sun Solaris 9 Workstation dic-07 628 Guía de Securización de un sistema Sun Solaris 9 NFS Server dic-07 600 629 Guía de Securización de un sistema Sun Solaris 10 Workstation dic-07 Otros Oracle 8.1.7 ( Entorno Solaris) sep-05 entornos 631 Oracle 8.1.7 ( Entorno Solaris) Script sep-05 633 Seguridad en BBDD Oracle 9i sobre Red Hat 3 y 4 dic-07 634 Seguridad en BBDD Oracle 9i sobre Solaris 9 y 10 dic-07 635 Seguridad en BBDD Oracle 9i sobre HP-UX 11i dic-07 636 Seguridad en BBDD Oracle 10GR2 sobre Red Hat 3 y 4 dic-07 637 Seguridad en BBDD Oracle 10GR2 sobre Sun Solaris 9 y 10 dic-07 638 Seguridad en BBDD Oracle 10GR2 sobre HP-UX 11i dic-07 639 Configuración segura de Oracle 10GR2 sobre Windows Server 2003 ago-10 Seguridad en Routers Cisco nov-13 641 Seguridad en Routers Cisco (CONFIGURACION) Script nov-13 Seguridad en Eq. de Comunicaciones Switches Enterasys dic-06 642 Seguridad en Eq. de Comunicaciones Switches Enterasys (CONFIGURACION) Script dic-06 643A Seguridad en Equipos de Comunicaciones. Allied Telesis con sistema operativo AW+. ago-14 643B Seguridad en Equipos de Comunicaciones. Allied Telesis AT-8100S/AT-8100L y FS970M may-15 644 Seguridad en Eq. de Comunicaciones. Switches Cisco dic-07 Guía de seguridad sobre gestión de infraestructuras de red Sistemas de Gestión de Red y 645 mar-11 Cisco Works LMS 646 Seguridad router HUAWEI AR150&200 sep-14 * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 11 https://www.ccn-cert.cni.es Fuera de soporte Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN 646B Seguridad en conmutadores HUAWEI S7700 jun-17 647 Seguridad en switches HP COMWARE ene-16 650 Seguridad en cortafuegos Fortigate abr-15 651 Seguridad en cortafuegos Cisco ASA jul-15 655 Guía de Securización de un sistema Sun Solaris 9 con Oracle 10G dic-07 Guía de Securización de un sistema Sun Solaris 9 con Oracle 10G y Veritas Cluster Server 656 dic-07 4.1 Seguridad en Proxies may-14 660 Seguridad en Proxies ( EJEMPLOS) may-14 Seguridad en Proxies (LISTAS NEGRAS) may-14 661 Seguridad en Firewalls de Aplicación Web(Modsecurity) feb-11 662 Apache Traffic Server nov-12 663 Seguridad en DNS (BIND) abr-14 664* Passive DNS (DL) mar-14 665 Configuración segura de SSH oct-14 Configuración segura de Servidores Web Apache dic-06 671 Configuración segura de Servidores Web Apache Script dic-06 Guía de seguridad Tomcat ene-09 672 Guía de seguridad Tomcat Script ene-09 673 Seguridad en Servidores Web Tomcat7 674 Guía de seguridad de GlassFish 3.1 ene-13 Configuración segura de Servidores de Correo Postfix dic-06 681 Configuración segura de Servidores de Correo Postfix Script dic-06 Configuración Segura de Sendmail ene-10 682 Configuración Segura de Sendmail Script ene-10 691 Oracle Application Server 10gR2 para Red Hat 3 y 4 dic-07 692 Oracle Application Server 10gR2 para Solaris 9 y 10 dic-07 693 Oracle Application Server 10gR2 para HP-UX 11i dic-07 52 <<<<<<<<<< TOTAL GUÍAS SERIE 600 DOCUMENTOS TOTAL>>>>>>>>>>> 62 800 Esquema Nacional de Seguridad. Glosario de términos y abreviaturas mar-11 801 Esquema Nacional de Seguridad. Responsabilidades y funciones feb-11 802 ENS. Guía de auditoría abr-17 803 Esquema Nacional de Seguridad. Valoración de sistemas ene-11 800 804 ENS. Guía de implantación jun-17 Esquema Nacional 805 Esquema Nacional de Seguridad. Política de seguridad de la información sep-11 de 806 Esquema Nacional de Seguridad. Plan de Adecuación ene-11 Seguridad 807 Criptología de Empleo en el Esquema Nacional de Seguridad abr-17 808 ENS. Verificación del cumplimiento jun-17 Declaración y certificación de conformidad del Esquema Nacional de Seguridad y 809 may-16 distintivos de cumplimiento 810 Guía de Creación de un CERT/CSIRT sep-11 * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 12 https://www.ccn-cert.cni.es Fuera de soporte Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN 811 Interconexión en el ENS nov-12 812 Seguridad en entornos y aplicaciones Web oct-11 813 Componentes Certificados en el ENS feb-12 814 Seguridad en correo electrónico ago-11 815 Esquema Nacional de Seguridad. Métricas e indicadores feb-14 816 Seguridad en Redes Inalámbricas en el ENS jul-17 Esquema Nacional de Seguridad. Gestión de ciberincidentes jul-16 817 National Security Framework cyber-incident management mar-17 818 Herramientas de seguridad en el ENS oct-12 819 Medidas compensatorias en el ENS 820 Guía de protección contra Denegación de Servicio jun-13 Esquema Nacional de Seguridad. Normas de seguridad abr-13 ENS. Apéndice I. NG 00 Utilización de recursos y sistemas abr-13 ENS. Apéndice II. NP 10 Normas de acceso a Internet abr-13 ENS. Apéndice III. NP 20 Normas de acceso al correo Electrónico (E-Mail) abr-13 821 ENS. Apéndice IV. NP 30 Normas para trabajar fuera de las instalaciones del organismo abr-13 ENS. Apéndice V. NP 40 Normas de creación y uso de contraseñas abr-13 ENS. Apéndice VI. NP 50 Acuerdo de confidencialidad para terceros abr-13 ENS. Apéndice VII. NP 60 Modelo de contenido de buenas prácticas para terceros abr-13 Esquema Nacional de Seguridad. Procedimientos de Seguridad oct-12 ENS. Anexo I .PR 10 Procedimiento de gestión de usuarios oct-12 822 ENS. Anexo II .PR 20 Procedimiento de clasificación y tratamiento de la información oct-12 clasificada ENS. Anexo III .PR 30 Procedimiento de generación de copias de respaldo y recuperación oct-12 de la información 823 Utilización de servicios en la nube dic-14 824 Esquema Nacional de Seguridad. Informe del estado de seguridad jul-17 Esquema Nacional de Seguridad. Certificaciones 27001 nov-13 825 National Security Framework. Certifications 27001 abr-17 826 Esquema de certificación de personas 827 Esquema Nacional de Seguridad. Gestión y uso de dispositivos móviles may-14 Esquema Nacional de Seguridad. Seguridad de las TIC en Entidades Locales de menos de 828 2,000 habitantes. 829 Esquema Nacional de Seguridad versus Protección de Infraestructuras Críticas 830 Ámbito de aplicación del Esquema Nacional de Seguridad sep-16 831 Registro de actividad de usuario 835 Borrado de metadatos en el marco del ENS mar-17 836 Seguridad en redes privadas virtuales (VPN) en el marco del ENS jul-17 837 Seguridad en Bluetooth en el marco del ENS * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 13 https://www.ccn-cert.cni.es Fuera de soporte Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN INES – Informe Nacional del Estado de Seguridad. Manual de usuario ago-17 INES – Manual de usuario Anexo-I. Preguntas más frecuentes (FAQ) ago-17 844 INES – Manual de usuario Anexo-II . Recopilación de datos ago-17 INES – Manual de usuario Anexo-III . Formato para la creación del XML de incidentes ago-17 propios en caso de no disponer de instancia propia de LUCIA. 845A LUCIA. Manual de usuario abr-16 845B LUCIA. Manual de usuario con Sistema de Alerta Temprana (SAT) feb-16 845C LUCIA. Manual de instalación. Organismo feb-17 846 ENS. Guía de contratación. 845D LUCIA. Manual de administrador nov-16 Implantación del Esquema Nacional de Seguridad en Windows 7 (cliente miembro de ago-14 dominio) 850A Implantación del Esquema Nacional de Seguridad en Windows 7 (cliente miembro de ago-14 dominio) Script Implantación del Esquema Nacional de Seguridad en Windows 7 (cliente independiente) oct-14 850B Implantación del Esquema Nacional de Seguridad en Windows 7 (cliente independiente) oct-14 Script Implantación del Esquema Nacional de Seguridad en Windows Server 2008 R2 Instalación jun-14 completa, controlador de dominio o miembro ( no core, no independiente) 851A Implantación del Esquema Nacional de Seguridad en Windows Server 2008 R2 Instalación jun-14 completa, controlador de dominio o miembro ( no core, no independiente) Script Seguridad en Windows 2008 Server R2 en el ENS servidor independiente (no core, no sep-14 miembro de dominio) 851B Seguridad en Windows 2008 Server R2 en el ENS servidor independiente (no core, no sep-14 miembro de dominio) Script Recolección y consolidación de eventos con Windows Server 2008 R2 ene-15 859 Recolección y consolidación de eventos con Windows Server 2008 R2 Script ene-15 Seguridad en el servicio de Outlook Web App en MS Exchange Server 2010 ago-15 860 Seguridad en el servicio de Outlook Web App en MS Exchange Server 2010 Script ago-15 Implementación de AppLocker en el Esquema Nacional de Seguridad oct-15 869 Implementación de AppLocker en el Esquema Nacional de Seguridad Script oct-15 Implementación del ENS en Windows Server 2012 R2 jul-15 870A Implementación del ENS en Windows Server 2012 R2 Script jul-15 Implementación del Esquema Nacional de Seguridad en Windows Server 2012 R2 870B ago-15 Servidor independiente. * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 14 https://www.ccn-cert.cni.es Fuera de soporte Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN Implementación del Esquema Nacional de Seguridad en Windows Server 2012 R2 ago-15 Servidor independiente.Script Implementación del ENS en servidor de impresión sobre Microsoft Windows Server 2012 feb-17 R2 871 Implementación del ENS en servidor de impresión sobre Microsoft Windows Server 2012 feb-17 R2 Script Implementación del ENS en servidor de ficheros sobre Microsoft Windows Server 2012 feb-17 R2 872 Implementación del ENS en servidor de ficheros sobre Microsoft Windows Server 2012 feb-17 R2 Script Implementación del ENS en MS Windows Internet Informations Server 8,5 dic-16 873 Implementación del ENS en MS Windows Internet Informations Server 8,5 Script dic-16 Implementación del ENS en Cluster de conmutación por error en Windows Server 2012 R2 ago-17 874 Implementación del ENS en Cluster de conmutación por error en Windows Server 2012 R2 ago-17 Script Implementación del ENS en MS System Center configuration manager 2012 R2 jul-17 875 Implementación del ENS en MS System Center configuration manager 2012 R2 Script jul-17 Implementación del ENS en Exchange Server 2013 sobre Windows Server 2012 R2 nov-16 880 Implementación del ENS en Exchange Server 2013 sobre Windows Server 2012 R2 Script nov-16 Implantación del ENS en MS Windows 10 (cliente miembro de dominio) nov-16 899A Implantación del ENS en MS Windows 10 (cliente miembro de dominio) Script nov-16 Implantación del ENS en MS Windows 10 (cliente independiente) nov-16 899B Implantación del ENS en MS Windows 10 (cliente independiente) Script nov-16 51 <<<<<<<<<< TOTAL GUÍAS SERIE 800 DOCUMENTOS TOTAL>>>>>>>>>>> 83 903 Configuración segura de asistente personal digital HP-IPAQ 6340 dic-05 911A* Ciclo de una APT (DL) jun-13 911B* Recomendaciones generales ante una APT (DL) jul-13 912 Procedimiento de investigación de código dañino jun-13 920 Análisis de malware con Cuckoo Sandbox mar-14 900 950 Recomendaciones de empleo de la herramienta EMET abr-17 Informes Técnicos 951 Manual de Ethereal/Wireshark dic-06 952 Herramienta de escaneo de vulnerabilidades Nessus ago-11 953 Recomendaciones de Empleo de la Herramienta Snort jun-09 954 Guía avanzada Nmap ago-12 955 Recomendaciones de Empleo de GnuPG v.1.4.7 dic-07 955B Recomendaciones de Empleo de GPG dic-16 * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 15 https://www.ccn-cert.cni.es Fuera de soporte Listado de Guías CCN-STIC SERIES CCN-STIC NOMBRE VERSIÓN Seguridad (Identificación y escape) de entornos de computación virtuales (virtualización 956 dic-07 de sistemas) 957 Recomendaciones de Empleo de la Herramienta TrueCrypt 7.0A ene-13 958 Configuración segura de equipos de verificación de acceso a puertos 970 ** Uso de Cifradores IP en Redes Públicas (CONFIDENCIAL) sep-13 980 Arquitecturas de seguridad 15 <<<<<<<<<< TOTAL GUÍAS SERIE 900 DOCUMENTOS TOTAL>>>>>>>>>>> 15 TOTAL 291 <<<<<<<<<< TOTAL GUIAS GENERAL DOCUMENTOS TOTAL>>>>>>>>>>> 409 * (DL) DIFUSIÓN LIMITADA Cumple con el ENS Adaptables al ENS ** (C) CONFIDENCIAL - 14 de agosto 2017 - Las guías sin clasificar que se alojan en la parte privada del portal son de USO OFICIAL. Todas las Guías CCN-STIC están disponibles en el portal: Pendiente de publicar /En revisión 16 https://www.ccn-cert.cni.es Fuera de soporte