El Real Decreto 3/2010 regula el Esquema Nacional de Seguridad , ENS, en el ámbito de la Administración Electrónica. En el capítulo 5 establece la obligatoriedad de una auditoria de seguridad para el sector público (realmente para todos los sistemas de nivel medio y alto):
“1. Los sistemas de información a los que se refiere el presente real decreto serán objeto
de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de
los requerimientos del presente Esquema Nacional de Seguridad.”
Las auditorías son necesarias para obtener el Certificación de Conformidad.
Herramienta CLARA para realizar la auditoría de seguridad.
Para poder cumplir con los requisitos del ENS, el CCN-CERT, del Centro Criptológico Nacional, ha sacado una herramienta llamada CLARA. Clara está disponible para sistemas Windows (32 y 64 bits).
Clara forma parte de una serie de herramientas que el CCN-CERT ha desarrollado (como PILAR, ROCIO e INES) para que los administradores de sistemas puedan hacer análisis de sistemas.
CLARA está adaptado a los requisitos actuales y lo van actualizando. Como sabemos que muchos están interesados en este tema os dejamos el programa para que experimentéis.
Os recomendamos los siguientes productos relacionados con la informática: