CCN Cert

Listado de Guías CCN-STIC
22 de enero de 2018
CENTRO CRIPTOLOGICO NACIONAL
2.5.4.13=Qualified Certificate: AAPP-SEP-M-SW-KPSC,
ou=sello electrónico, serialNumber=S2800155J,
o=CENTRO CRIPTOLOGICO NACIONAL, cn=CENTRO
CRIPTOLOGICO NACIONAL, c=ES
2018.01.22 12:18:24 +01'00'
LIMITACIÓN DE RESPONSABILIDAD
El presente documento se proporciona de acuerdo con los términos en él recogidos, rechazando
expresamente cualquier tipo de garantía implícita que se pueda encontrar relacionada. En ningún caso,
el Centro Criptológico Nacional puede ser considerado responsable del daño directo, indirecto, fortuito
o extraordinario derivado de la utilización de la información y software que se indican incluso cuando se
advierta de tal posibilidad.
AVISO LEGAL
Quedan rigurosamente prohibidas, sin la autorización escrita del Centro Criptológico Nacional, bajo las
sanciones establecidas en las leyes, la reproducción parcial o total de este documento por cualquier
medio o procedimiento, comprendidos la reprografía y el tratamiento informático, y la distribución de
ejemplares del mismo mediante alquiler o préstamo públicos.
SERIES CCN-
NOMBRE VERSIÓN
STIC
000 Políticas Seguridad de las TIC que manejan información nacional clasificada en la
001 jun-16
Administración
002 Coordinación criptológica en la Administración mar-11
Instrucción de uso de cifradores certificados para protección de
003* may-13
información clasificada (DL)
3 <<<<<<<<<< TOTAL GUÍAS SERIE 000 DOCUMENTOS TOTAL>>>>>>>>>>> 3
100 Acreditación de sistemas de las TIC que manejan información nacional
Procedi 101 dic-16
clasificada en la Administración
mientos
Procedimiento para la aprobación de productos de seguridad TIC para
102 oct-17
manejar información clasificada
103* Catálogo de productos con certificación criptológica (DL) jul-16
104 Catálogo de productos con clasificación Zoning ene-13
Catálogo de productos de la seguridad de las Tecnologías de la
105 dic-17
Información y Comunicaciones (CPSTIC)
Procedimiento de inclusión de productos de seguridad TIC cualificados en
106 oct-17
el Catálogo de Productos STIC
Requisitos de los productos de cifra para superar la evaluación criptológica

130* oct-17
(DL)
Taxonomías de referencia para productos de seguridad TIC nov-17
Anexo A.1: Dispositivos de Control de Acceso a Red nov-17
Anexo A.2: Dispositivos biométricos nov-17
Anexo A.3: Dispositivos de Single Sign-On (Autenticación Única) nov-17
Anexo A.4: Servidores de Autenticación nov-17
Anexo A.5: Dispositivos de clave One-Time Password
Anexo B.1: Herramientas anti-virus nov-17
Anexo B.2: Herramientas anti-spyware nov-17
Anexo B.3: Herramientas de gestión de red nov-17
Anexo B.5: Herramientas de filtrado de navegación nov-17
Anexo B.6: Sistemas de gestión de eventos de seguridad nov-17
Anexo B.7: Dispositivos para gestión de claves criptográficas
140
Anexo C.1: Dispositivos de Prevención/Detección de Intrusiones nov-17
Anexo C.2: Sistemas Honeypot/Honeynet nov-17
Anexo C.3: Captura, Monitorización y Análisis de Tráfico nov-17
Anexo D.1: Enrutadores nov-17
Anexo D.2: Switches nov-17
Anexo D.3: Cortafuegos nov-17
Anexo D.4: Proxies nov-17
Anexo D.5: Dispositivos de Red Inalámbricos nov-17
Anexo D.6: Pasarelas para intercambio de datos nov-17
Anexo D.7: Diodos de datos
Anexo D.8: Dispositivos/herramientas para Redes Privadas Virtuales nov-17
Anexo D.9:Herramientas para comunicaciones móviles seguras
Cumple con el ENS * (DL) DIFUSIÓN LIMITADA

Adaptables al ENS ** (C) CONFIDENCIAL - 22 de enero 2018 -
Las guías sin clasificar que se alojan en la
parte privada del portal son de USO Todas las Guías CCN-STIC están
Pendiente de publicar /En revisión OFICIAL. disponibles en el portal:
Fuera de soporte https://www.ccn-cert.cni.es
3
Anexo E.1:Dispositivos/Herramientas de almacenamiento cifrado de datos nov-17
Anexo E.2: Dispositivos/Herramientas de cifrado offline nov-17

Anexo E.3: Herramientas de borrado seguro nov-17
Anexo E.4: Sistemas de prevención de fuga de datos nov-17
Anexo E.5: Herramientas/dispositivos de firma Electrónica
Anexo F.1: Dispositivos móviles nov-17
Anexo F.2: Sistemas operativos nov-17
Anexo F.3: Herramientas anti-spam nov-17
Anexo F.4: Tarjetas inteligentes nov-17
151* Evaluación y clasificación Tempest de equipos (DL) mar-17
152* Evaluación y clasificación Zoning de locales (DL) mar-17
153* Evaluación y clasificación de armarios apantallados (DL) mar-17
154* Medidas de protección TEMPEST para instalaciones (DL) mar-17
200 201 Organización y gestión para la seguridad ene-09
Normas
202 Estructura y contenido de la declaración de requisitos de seguridad (DRS) mar-05
Estructura y contenido de los procedimientos operativos de seguridad

203 mar-05
(POS)
Estructura y contenido del documento abreviado CO-DRES-POS para

ene-09
estaciones aisladas y pequeñas redes
204
Estructura y contenido del documento abreviado CO-DRES-POS para
ene-09
estaciones aisladas y pequeñas redes (Formulario)
205 Actividades Seguridad en el Ciclo Vida de los sistemas CIS dic-07
Estructura y contenido del concepto de operación de seguridad nov-05
207 Estructura y contenido del concepto de operación de seguridad (Modelo
nov-05
CO)
210* Norma de seguridad de las emanaciones TEMPEST (DL) mar-17
211* Gestión de material de cifra en las cuentas de cifra (DL)
300 301* Requisitos STIC (DL) jul-17
Instrucciones
Técnicas Interconexión de sistemas de las TIC que manejan información nacional
302* jul-12
clasificada en la Administración (DL)
303* Inspección STIC (DL) ene-09
304 Baja y destrucción de material criptológico mar-11
305 Destrucción y sanitización de soportes informáticos (USO OFICIAL) may-17
307 Seguridad en sistemas multifunción ( fotocopiadoras/ impresoras / escáner) ene-09

400 400 Manual STIC may-13
Guías
401 Glosario y abreviaturas ago-15
Generales
402 Organización y gestión de la seguridad de los sistemas TIC dic-06
403 Gestión de incidentes de seguridad informática dic-07

4
404 Control de soportes informáticos dic-06

405 Algoritmos y parámetros de firma electrónica segura feb-12
406 Seguridad en redes inalámbricas basadas en el estándar 802.11 jul-17
407 Seguridad en telefonía móvil dic-06
408 Seguridad perimetral (cortafuegos) mar-10
409A* Colocación de etiquetas de seguridad (DL) may-13
Colocación de etiquetas de seguridad en equipos de cifra (CONFIDENCIAL) may-13

409B**
Análisis de riesgos en sistemas de la Administración dic-06
410
Análisis de riesgos en sistemas de la Administración (Ejemplo) dic-06
411* Modelo de plan de verificación STIC ( ST&E Plan) (DL) ene-09
412 Requisitos de seguridad en entornos y aplicaciones Web ene-09
414 Guía de seguridad en voz sobre IP ene-09
415 Sistemas de identificación y autenticación electrónica dic-07
416 Seguridad en redes privadas virtuales dic-07
417 Seguridad en PABX may-10
418 Seguridad en Bluetooth ene-09
Configuración segura con IPtables dic-07
419
Configuración segura con IPtables (Ejemplo) dic-07
421 Copias de seguridad y recuperación ante desastres
422 Desarrollo seguro de aplicaciones web jul-13
423 Indicadores de compromiso (IOC) oct-15
424 Intercambio de información de ciberamenazas. STIX-TAXII. Empleo en REYES oct-15
425 Ciclo de Inteligencia y análisis de intrusiones oct-15

426 REYES. Manual de usuario nov-17
430 Herramientas de seguridad ene-09
431 Herramientas de análisis de vulnerabilidades dic-06
432 Seguridad perimetral (detección de intrusos) ene-09
434 Herramientas para el análisis de ficheros de logs jun-09
435 Herramientas de monitorización de tráfico dic-12
436 Herramientas de análisis de contraseñas dic-07
437 Herramientas de cifrado software dic-07
438 Esteganografía sep-11
440 Seguridad en mensajería instantánea dic-07
441 Configuración de seguridad de entornos virtuales VMWare ESX ene-10
442 Seguridad en VMWare ESXi
443 Tecnología de identificación por radiofrecuencia (RFID) ene-09
444 Seguridad en redes inalámbricas IEEE 802.16 WiMAX mar-11
Curso de Especialidades Criptológicas Probabilidad ( fase por
445A jul-10
correspondencia)
Curso de Especialidades Criptológicas Principios digitales ( fase de
445B jul-10
correspondencia)

5
Curso de Especialidades Criptológicas Teoría de números ( fase de

445C jul-10
correspondencia)
450 Seguridad en dispositivos móviles may-13
451 Seguridad en Windows Mobile 6.1 may-13
452 Seguridad en Windows Mobile 6.5 may-13
453 Seguridad en dispositivos móviles : Android 2.1 may-13
453B Seguridad en dispositivos móviles : Android 4.x abr-15
453C Seguridad en dispositivos móviles : Android 5.x dic-17
453D Seguridad en dispositivos móviles : Android 6.x
454 Seguridad en dispositivos móviles: iPad (iOS 7.x) jul-14
455 Seguridad en dispositivos móviles : iPhone (iOS 7.x) jul-14
455B Seguridad en dispositivos móviles : iPhone (iOS 10.x)
457 Gestión de dispositivos móviles: MDM ( Mobile device management) nov-13
460 Seguridad en WordPress jul-15
461 Seguridad en Drupal jun-16
462 Seguridad en Joomla ago-16
470A Manual de usuario PILAR versión 4.1 dic-07
470B Manual de usuario PILAR versión 4.3 dic-08
470C Manual de usuario PILAR versión 4.4 feb-10
470D Manual de usuario PILAR versión 5.1 may-11
470E1 Manual de usuario PILAR. Análisis y gestión de riesgos versión 5.2 jul-12
Manual de usuario PILAR. Análisis del impacto y continuidad del negocio v
470E2 jul-12
5.2
470F1 Manual de usuario PILAR. Análisis y gestión de riesgos versión 5.3 nov-13
470F2 nov-13
5.3
470G1 Manual de usuario PILAR. Análisis y gestión de riesgos versión 5.4 ago-14
470G2 ago-14
5.4
470H1 Manual de usuario PILAR. Análisis y gestión de riesgos v 6.2 abr-17
470H2 abr-17
6.2
470 I1 Manual de usuario PILAR. Análisis y gestión de riesgos v 7
470I2 Manual de usuario PILAR. Análisis del impacto y continuidad del negocio v 7
471B Manual de Usuario de RMAT v. 4.3 dic-08
471C Manual de Usuario de RMAT v. 5.1 ago-11
471D Manual de Usuario de RMAT v. 5.4 ago-14
471E Manual de Usuario de RMAT v 5.5 abr-17
472A Manual de usuario PILAR BASIC 4.3 dic-08
472B Manual de usuario PILAR BASIC 4.4 feb-10
472C Manual de usuario PILAR BASIC 5.2 jul-12
472D Manual de usuario PILAR BASIC 5.3 nov-13
472E Manual de usuario PILAR BASIC 5.4 ago-14
472F Manual de usuario PILAR BASIC v 6.2 abr-17
472G Manual de usuario PILAR BASIC v 7

6
473A Manual de usuario μPILAR mar-11

473B Manual de usuario μPILAR versión 5.2 jul-12
473C Manual de usuario μPILAR versión 5.3 nov-13
473D Manual de usuario μPILAR versión 5.4 ago-14
473E Manual de usuario μPILAR versión 6.2 abr-17
473F Manual de usuario μPILAR versión 7
480 Seguridad en Sistemas SCADA feb-10
480A Seguridad en el control de procesos y SCADA. Guía de buenas prácticas feb-10
Seguridad en el control de procesos y SCADA. Guía 1 Comprender el riesgo
480B mar-10
del negocio
Seguridad en el control de procesos y SCADA. Guía 2 Implementar una

480C mar-10
arquitectura segura
Seguridad en el control de procesos y SCADA. Guía 3 Establecer

480D mar-10
capacidades de respuesta
Seguridad en el control de procesos y SCADA .Guía 4 Mejorar la

480E ene-10
concienciación y las habilidades
Seguridad en el control de procesos y SCADA. Guía 5 Gestionar el riesgo de

480F mar-09
terceros
480G Seguridad en el control de procesos y SCADA. Guía 6 Afrontar proyectos mar-09
Seguridad en el control de procesos y SCADA. Guía 7 Establecer una

480H mar-10
dirección permanente
490 Dispositivos biométricos de huella dactilar dic-07
491 Dispositivos biométricos de iris dic-08
492 Evaluación de parámetros de rendimiento en dispositivos biométricos feb-11
495 Seguridad en IP v 6 jul-16
500 Configuración segura Windows XP Profesional SP2 (miembro de dominio)
Guías de dic-07
ESP
entornos
Windows Configuración segura Windows XP Profesional SP2 (miembro de dominio)
dic-07
ESP Script
501A
Configuración segura Windows XP Profesional SP2 (miembro de dominio)
dic-07
ENGLISH
Configuración segura Windows XP Profesional SP2 (miembro de dominio)
dic-07
ENGLISH Script
Configuración segura Windows XP Profesional SP2 (cliente independiente)
dic-07
ESP

dic-07
ESP Script
501B
dic-07
ENGLISH

dic-07
ENGLISH Script
502 Seguridad en Aplicaciones Cliente. Navegador y Correo Electrónico dic-08

7
Seguridad en Aplicaciones Cliente. Navegador y Correo Electrónico Script dic-08
Seguridad en Aplicaciones Cliente Windows Vista. Navegador y Correo

ene-10
Electrónico
502B
Seguridad en Aplicaciones Cliente Windows Vista. Navegador y Correo
ene-10
Electrónico Script
Configuración segura Windows Server 2003 (controlador de dominio) nov-05
503A
Configuración segura Windows Server 2003 (controlador de dominio) Script nov-05
Configuración segura Windows Server 2003 (servidor independiente) ESP oct-05

Configuración segura Windows Server 2003 (servidor independiente) ESP
oct-05
Script
503B
Configuración segura Windows Server 2003 (servidor independiente)ENG oct-05
Configuración segura Windows Server 2003 (servidor independiente)ENG
oct-05
Script
Configuración segura Internet Information Services 6.0 oct-05
504
Configuración segura Internet Information Services 6.0 Script oct-05
Guía de seguridad para Microsoft SQL server 2000 dic-06
505
Guía de seguridad para Microsoft SQL server 2000 Script dic-06
Seguridad en servidores Microsoft Exchange Server 2003 (servidor de correo
jun-07
miembro de dominio)
506
Seguridad en servidores Microsoft Exchange Server 2003 (servidor de correo
jun-07
miembro de dominio) Script
Guía de seguridad para Microsoft ISA Server dic-06
507
Guía de seguridad para Microsoft ISA Server Script dic-06
Guía de seguridad para Windows 2000 Profesional con service pack 4 ESP dic-07
Guía de seguridad para Windows 2000 Profesional con service pack 4 ESP
dic-07
Script
508
Guía de seguridad para Windows 2000 Profesional con service pack 4 ENG dic-07
Guía de seguridad para Windows 2000 Profesional con service pack 4 ENG
dic-07
Script
Seguridad en servidores de ficheros Windows Server2003 (Servidor
dic-07
independiente / miembro de dominio)
509
Seguridad en servidores de ficheros Windows Server2003 (Servidor
dic-07
independiente / miembro de dominio) Script
Seguridad en servidores de impresión Windows Server2003 (Servidor

ene-09
independiente / miembro de dominio)
510
Seguridad en servidores de impresión Windows Server2003 (Servidor
ene-09
independiente / miembro de dominio) Script
Gestión de actualizaciones de seguridad (en sistemas Windows) dic-05
512
Gestión de actualizaciones de seguridad (en sistemas Windows) Script dic-05
Servidor de Impresión de Microsoft sobre Windows 2008 Server R2 feb-16
515
Servidor de Impresión de Microsoft sobre Windows 2008 Server R2 Script feb-16

8
Configuración segura en Windows Vista enterprise (miembro de dominio) ene-10

517A Configuración segura en Windows Vista enterprise (miembro de dominio)
ene-10
Script
Configuración segura en Windows Vista enterprise con Service Pack
ene-09
1(cliente independiente)
517B
Configuración segura en Windows Vista enterprise con Service Pack
ene-09
1(cliente independiente) Script
Navegador y correo electrónico en Windows XP ene-10
519A
Navegador y correo electrónico en Windows XP Script ene-10
Internet Explorer 11 ene-15
520
Internet Explorer 11 Script ene-15
Configuración segura de Windows Server 2008 R2: Instalación completa,
abr-14
controlador dominio o miembro ( no core , no independiente)
521A
Configuración segura de Windows Server 2008 R2: Instalación completa,
abr-14
controlador dominio o miembro ( no core , no independiente) Script
Configuración segura de Windows Server 2008 R2: Instalación completa e

ago-10
independiente (no core, no miembro de dominio)
521B
Configuración segura de Windows Server 2008 R2: Instalación completa e
ago-10
independiente (no core, no miembro de dominio) Script
Configuración segura de Windows Server 2008 R2: Instalación Core,

abr-14
controlador de dominio o miembro ( no completa, no independiente)
521C
Configuración segura de Windows Server 2008 R2: Instalación Core,
abr-14
controlador de dominio o miembro ( no completa, no independiente) Script
Configuración segura de Windows Server 2008 R2: Instalación Core e

jun-13
independiente
521D
Configuración segura de Windows Server 2008 R2: Instalación Core e
jun-13
independiente Script
Configuración segura de Windows 7 Enterprise (cliente miembro de

jun-11
dominio)
522A
Configuración segura de Windows 7 Enterprise (cliente miembro de
jun-11
dominio) Script
Configuración segura de Windows 7 Enterprise (cliente independiente) nov-10
522B Configuración segura de Windows 7 Enterprise (cliente independiente)
nov-10
Script
Configuración segura de Windows Server 2008 R2 como servidor de ficheros

( instalación completa ( no core), servidor independiente / miembro de feb-12
dominio)
523
Configuración segura de Windows Server 2008 R2 como servidor de ficheros
( instalación completa ( no core), servidor independiente / miembro de feb-12
dominio) Script
Implementación de IIS 7.5 sobre Windows Server 2008 R2 en servidor

feb-14
miembro de dominio
524
Implementación de IIS 7.5 sobre Windows Server 2008 R2 en servidor
feb-14
miembro de dominio Script

9
Microsoft Exchange Server 2007 en Windows Server 2003 jun-13

525
Microsoft Exchange Server 2007 en Windows Server 2003 Script jun-13
Seguridad en Microsoft Exchange Server 2007 en Windows Server 2008 R2 ago-13
526 Seguridad en Microsoft Exchange Server 2007 en Windows Server 2008 R2
ago-13
Script
Microsoft Windows 2008 R2 cluster de conmutación por error ago-13
527
Microsoft Windows 2008 R2 cluster de conmutación por error Script ago-13
Implementación de Hyper-V en Microsoft Windows 2008 R2 Core dic-13
528
Implementación de Hyper-V en Microsoft Windows 2008 R2 Core Script dic-13
Microsoft Office 2013 ene-15
529
Microsoft Office 2013 Script ene-15
Microsoft Office 2010 jul-13
530
Microsoft Office 2010 Script jul-13
Microsoft Office Sharepoint 2007 dic-12
531
Microsoft Office Sharepoint 2007 Script dic-12
Implementación de MS Office Sharepoint server 2007 Enterprise en MS
sep-14
Windows Server 2008 R2
532
Implementación de MS Office Sharepoint server 2007 Enterprise en MS
sep-14
Windows Server 2008 R2 Script
Microsoft Sharepoint Server 2010 en Windows Server 2008 R2 nov-14
533
Microsoft Sharepoint Server 2010 en Windows Server 2008 R2 Script nov-14
Microsoft SharePoint Server 2013 SP 1en Microsoft Windows Server 2012 R2 abr-17
534
Microsoft SharePoint Server 2013 SP 1en Microsoft Windows Server 2012 R2
abr-17
Script
Implementación de MS SQL Server 2008 R2 en servidor individual y en cluster abr-14

540
Implementación de MS SQL Server 2008 R2 en servidor individual y en cluster
abr-14
Script
Microsoft SQL Server 2014 en Microsoft Windows Server 2012 R2 abr-17
541
Microsoft SQL Server 2014 en Microsoft Windows Server 2012 R2 Script abr-17
Microsoft Exchange Server 2010 en Windows Server 2008 R2 ago-15
550
Microsoft Exchange Server 2010 en Windows Server 2008 R2 Script ago-15
Microsoft Exchange Server 2013 en Windows Server 2012 R2 nov-16
552
Microsoft Exchange Server 2013 en Windows Server 2012 R2 Script nov-16
Windows Server 2012 R2, instalación completa, controlador de dominio o
may-15
servidor miembro
560A
Windows Server 2012 R2, instalación completa, controlador de dominio o
may-15
servidor miembro Script
Windows Server 2012 R2, instalación completa, servidor independiente may-15
560B Windows Server 2012 R2, instalación completa, servidor independiente
may-15
Script
Windows Server 2012 R2 instalación core, controlador de dominio o servidor
560C dic-16
miembro

10
Windows Server 2012 R2 instalación core, controlador de dominio o servidor

dic-16
miembro Script
Servidor de Impresión Windows Server 2012 R2 mar-16
561
Servidor de Impresión Windows Server 2012 R2 Script mar-16
Servidor de Ficheros Windows Server 2012 R2 sep-16
562
Servidor de Ficheros Windows Server 2012 R2 Script sep-16
Implementación de Internet Information Service 8.5 sobre Windows Server
nov-16
2012 R2 en servidor miembro de dominio
563
Implementación de Internet Information Service 8.5 sobre Windows Server
nov-16
2012 R2 en servidor miembro de dominio Script
Cluster de conmutación por error Windows Server 2012 R2 ago-17
564
Cluster de conmutación por error Windows Server 2012 R2 Script ago-17
Implementación de servicios de escritorio remoto(RemoteAPP) sobre
566 feb-17
Implementación de servicios de escritorio remoto(RemoteAPP) sobre
feb-17
Implementación de Hiper V en MS Windows Server 2012 R2 core dic-16
567
Implementación de Hiper V en MS Windows Server 2012 R2 core Script dic-16
Windows Server Update Service (WSUS) jul-17
568
Windows Server Update Service (WSUS) Script jul-17
Implementación de servicios de escritorio remoto (RemoteAPP) sobre
feb-17
569
Implementación de servicios de escritorio remoto (RemoteAPP) sobre
feb-17
Configuración segura SCCM 2014 sobre Windows Server R2 2012
575
Configuración segura SCCM 2014 sobre Windows Server R2 2012 Script
Configuración segura en MS Office 2016 en Windows 10
585
Configuración segura en MS Office 2016 en Windows 10 Script
Recolección y consolidación de eventos con Windows Server 2008 R2 sep-14
590
Recolección y consolidación de eventos con Windows Server 2008 R2 Script sep-14
Entidad de Certificación en Windows Server 2008 R2 feb-16

595
Entidad de Certificación en Windows Server 2008 R2 Script feb-16
Protección de sistema con AppLocker feb-16
596
Protección de sistema con AppLocker Script feb-16
Entidad de Certificación en Windows Server 2012 R2 dic-16
597
Entidad de Certificación en Windows Server 2012 R2 Script dic-16
Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de
ago-17
dominio)
599A ago-17
dominio) Anexo A del ENS

ago-17
dominio) Script Anexo A del ENS

11

ago-17
dominio) Anexo B Sistemas Clasificados USO OFICIAL
ago-17
dominio) Script Anexo B Sistemas Clasificados USO OFICIAL
Configuración segura de Windows 10 Enterprise LTSB (Cliente

ago-17
independiente)

ago-17
independiente) Anexo A del ENS
599B ago-17
independiente) Script Anexo A del ENS

ago-17
independiente) Anexo B Sistemas Clasificados USO OFICIAL

ago-17
independiente) Script Anexo B Sistemas Clasificados USO OFICIAL
dominio)

dominio) Anexo A del ENS

599A18
dominio) Script Anexo A del ENS
dominio) Anexo B Sistemas Clasificados USO OFICIAL

dominio) Script Anexo B Sistemas Clasificados USO OFICIAL

independiente)
independiente) Anexo A del ENS

599B18
independiente) Script Anexo A del ENS

independiente) Anexo B Sistemas Clasificados USO OFICIAL

independiente) Script Anexo B Sistemas Clasificados USO OFICIAL
600 601 Configuración segura HP-UX v 10.20 dic-06
Otros entornos
602 Configuración segura sistema operativo HP-UX 11i oct-04
603 Configuración segura sistema operativo AIX-5L mar-11
606 Configuración segura en Mac OS X 10.10.X Yosemite sep-15
610 Configuración segura sistema operativo Red Hat Linux 7 dic-06
Configuración segura de SUSE Linux Enterprise Server 9 dic-06
611
Configuración segura de SUSE Linux Enterprise Server 9 Script dic-06
612 Securización de sistemas basados en Debian ago-14
Configuración segura de RED HAT Enterprise Linux Advanced Server 4 y
614 dic-06
Fedora Core 5

12
615 Seguridad en entornos basados en Redhat

621 Configuración segura sistema operativo Sun Solaris 8.0 jul-04
622 Guía de securización de Solaris 9.0 con Oracle 8.1.7 dic-06
623 Guía de securización de Solaris 9.0 con Oracle 9.1 dic-06
624 Guía de securización de Solaris 10.0 con Oracle 9.2 dic-06
625 Seguridad en Sun Solaris 10 para Oracle 10g mar-10
626 Guía de Securización de un sistema Sun Solaris 10 NFS Server dic-07
627 Guía de Securización de un sistema Sun Solaris 9 Workstation dic-07
628 Guía de Securización de un sistema Sun Solaris 9 NFS Server dic-07
629 Guía de Securización de un sistema Sun Solaris 10 Workstation dic-07
Oracle 8.1.7 ( Entorno Solaris) sep-05
631
Oracle 8.1.7 ( Entorno Solaris) Script sep-05
633 Seguridad en BBDD Oracle 9i sobre Red Hat 3 y 4 dic-07
634 Seguridad en BBDD Oracle 9i sobre Solaris 9 y 10 dic-07
635 Seguridad en BBDD Oracle 9i sobre HP-UX 11i dic-07
636 Seguridad en BBDD Oracle 10GR2 sobre Red Hat 3 y 4 dic-07
637 Seguridad en BBDD Oracle 10GR2 sobre Sun Solaris 9 y 10 dic-07
638 Seguridad en BBDD Oracle 10GR2 sobre HP-UX 11i dic-07
639 Configuración segura de Oracle 10GR2 sobre Windows Server 2003 ago-10
Seguridad en Routers Cisco nov-13
641
Seguridad en Routers Cisco (CONFIGURACION) Script nov-13
Seguridad en Eq. de Comunicaciones Switches Enterasys dic-06
642 Seguridad en Eq. de Comunicaciones Switches Enterasys
dic-06
(CONFIGURACION) Script
Seguridad en Equipos de Comunicaciones. Allied Telesis con sistema

643A ago-14
operativo AW+.
Seguridad en Equipos de Comunicaciones. Allied Telesis AT-8100S/AT-8100L y
643B may-15
FS970M
644 Seguridad en Eq. de Comunicaciones. Switches Cisco dic-07
Guía de seguridad sobre gestión de infraestructuras de red Sistemas de
645 mar-11
Gestión de Red y Cisco Works LMS
646 Seguridad router HUAWEI AR150&200 sep-14
646B Seguridad en conmutadores HUAWEI S7700 jun-17
647 Seguridad en switches HP COMWARE ene-16
648 Seguridad en conmutadores Netgear Prosafe. nov-17
650 Seguridad en cortafuegos Fortigate abr-15
651 Seguridad en cortafuegos Cisco ASA jul-15
652 Seguridad en cortafuegos Palo Alto oct-17
655 Guía de Securización de un sistema Sun Solaris 9 con Oracle 10G dic-07
Guía de Securización de un sistema Sun Solaris 9 con Oracle 10G y Veritas
656 dic-07
Cluster Server 4.1
Seguridad en Proxies may-14
660
Seguridad en Proxies ( EJEMPLOS) may-14

13
Seguridad en Proxies (LISTAS NEGRAS) may-14

661 Seguridad en Firewalls de Aplicación Web(Modsecurity) feb-11
662 Apache Traffic Server nov-12
663 Seguridad en DNS (BIND) abr-14
664 Passive DNS (USO OFICIAL) mar-14
665 Configuración segura de SSH oct-14
Configuración segura de Servidores Web Apache dic-06
671
Configuración segura de Servidores Web Apache Script dic-06
Guía de seguridad Tomcat ene-09
672
Guía de seguridad Tomcat Script ene-09
673 Seguridad en Servidores Web Tomcat7
674 Guía de seguridad de GlassFish 3.1 ene-13
Configuración segura de Servidores de Correo Postfix dic-06
681
Configuración segura de Servidores de Correo Postfix Script dic-06
Configuración Segura de Sendmail ene-10
682
Configuración Segura de Sendmail Script ene-10
691 Oracle Application Server 10gR2 para Red Hat 3 y 4 dic-07
692 Oracle Application Server 10gR2 para Solaris 9 y 10 dic-07
693 Oracle Application Server 10gR2 para HP-UX 11i dic-07
800 800 Esquema Nacional de Seguridad. Glosario de términos y abreviaturas mar-11
Esquema
801 Esquema Nacional de Seguridad. Responsabilidades y funciones feb-11
Nacional de
Seguridad 802 Auditorias de seguridad abr-17
ENS. Valoración de sistemas nov-17
803 Anexo I Universidades nov-17
Anexo II Entidades Locales nov-17
804 ENS. Guía de implantación jun-17
805 Esquema Nacional de Seguridad. Política de seguridad de la información sep-11
806 Esquema Nacional de Seguridad. Plan de Adecuación ene-11
807 Criptología de Empleo en el Esquema Nacional de Seguridad abr-17
808 ENS. Verificación del cumplimiento jun-17
Declaración y certificación de conformidad del Esquema Nacional de
809 may-16
Seguridad y distintivos de cumplimiento
810 Guía de Creación de un CERT/CSIRT sep-11
811 Interconexión en el ENS oct-17
812 Seguridad en entornos y aplicaciones Web oct-11
813 Componentes Certificados en el ENS feb-12
814 Seguridad en correo electrónico ago-11
815 Esquema Nacional de Seguridad. Métricas e indicadores feb-14
816 Seguridad en Redes Inalámbricas en el ENS jul-17
Gestión de ciberincidentes jul-16
817
National Security Framework cyber-incident management mar-17

14
818 Herramientas de seguridad en el ENS oct-12

819 Medidas compensatorias en el ENS
820 Guía de protección contra Denegación de Servicio jun-13
Esquema Nacional de Seguridad. Normas de seguridad abr-13
ENS. Apéndice I. NG 00 Utilización de recursos y sistemas abr-13

ENS. Apéndice II. NP 10 Normas de acceso a Internet abr-13
ENS. Apéndice III. NP 20 Normas de acceso al correo Electrónico (E-Mail) abr-13
821 ENS. Apéndice IV. NP 30 Normas para trabajar fuera de las instalaciones del
abr-13
organismo
ENS. Apéndice V. NP 40 Normas de creación y uso de contraseñas abr-13
ENS. Apéndice VI. NP 50 Acuerdo de confidencialidad para terceros abr-13
ENS. Apéndice VII. NP 60 Modelo de contenido de buenas prácticas para
abr-13
terceros
Esquema Nacional de Seguridad. Procedimientos de Seguridad oct-12
ENS. Anexo I .PR 10 Procedimiento de gestión de usuarios oct-12
822 ENS. Anexo II .PR 20 Procedimiento de clasificación y tratamiento de la

oct-12
información clasificada
ENS. Anexo III .PR 30 Procedimiento de generación de copias de respaldo y

oct-12
recuperación de la información
823 Seguridad en entornos cloud en el ENS dic-14
824 Esquema Nacional de Seguridad. Informe del estado de seguridad oct-17
Esquema Nacional de Seguridad. Certificaciones 27001 nov-13
825
National Security Framework. Certifications 27001 abr-17
827 Esquema Nacional de Seguridad. Gestión y uso de dispositivos móviles may-14
Esquema Nacional de Seguridad versus Protección de Infraestructuras
829
Críticas
830 Ámbito de aplicación del Esquema Nacional de Seguridad sep-16
831 Registro de actividad de usuario
835 Borrado de metadatos en el marco del ENS mar-17
836 Seguridad en redes privadas virtuales (VPN) en el marco del ENS jul-17
837 Seguridad en Bluetooth en el marco del ENS
INES – Informe Nacional del Estado de Seguridad. Manual de usuario ago-17
INES – Manual de usuario Anexo-I. Preguntas más frecuentes (FAQ) ago-17
844 INES – Manual de usuario Anexo-II . Recopilación de datos ago-17
INES – Manual de usuario Anexo-III . Formato para la creación del XML de
ago-17
incidentes propios en caso de no disponer de instancia propia de LUCIA.
845A LUCIA. Manual de usuario abr-16
845B LUCIA. Manual de usuario con Sistema de Alerta Temprana (SAT) feb-16
845C LUCIA. Manual de instalación. Organismo feb-17

15
845D LUCIA. Manual de administrador nov-16
Implantación del Esquema Nacional de Seguridad en Windows 7 (cliente

ago-14
miembro de dominio)
850A
ago-14
miembro de dominio) Script

oct-14
independiente)
850B
oct-14
independiente) Script
Implantación del Esquema Nacional de Seguridad en Windows Server 2008

R2 Instalación completa, controlador de dominio o miembro ( no core, no jun-14
independiente)
851A
Implantación del Esquema Nacional de Seguridad en Windows Server 2008
R2 Instalación completa, controlador de dominio o miembro ( no core, no jun-14
independiente) Script
Seguridad en Windows 2008 Server R2 en el ENS servidor independiente (no

sep-14
core, no miembro de dominio)
851B
Seguridad en Windows 2008 Server R2 en el ENS servidor independiente (no
sep-14
core, no miembro de dominio) Script
Recolección y consolidación de eventos con Windows Server 2008 R2 ene-15
859
Recolección y consolidación de eventos con Windows Server 2008 R2 Script ene-15
Seguridad en el servicio de Outlook Web App en MS Exchange Server 2010 ago-15

860
Seguridad en el servicio de Outlook Web App en MS Exchange Server 2010
ago-15
Script
Implementación de AppLocker en el Esquema Nacional de Seguridad oct-15

869 Implementación de AppLocker en el Esquema Nacional de Seguridad
oct-15
Script
Implementación del ENS en Windows Server 2012 R2 jul-15

870A
Implementación del ENS en Windows Server 2012 R2 Script jul-15
Implementación del Esquema Nacional de Seguridad en Windows Server

ago-15
2012 R2 Servidor independiente.
870B
Implementación del Esquema Nacional de Seguridad en Windows Server
ago-15
2012 R2 Servidor independiente.Script
Implementación del ENS en servidor de impresión sobre Microsoft Windows

feb-17
Server 2012 R2
871
Implementación del ENS en servidor de impresión sobre Microsoft Windows
feb-17
Server 2012 R2 Script
Implementación del ENS en servidor de ficheros sobre Microsoft Windows

872 feb-17
Server 2012 R2

16
Implementación del ENS en servidor de ficheros sobre Microsoft Windows

feb-17
Implementación del ENS en MS Windows Internet Informations Server 8,5 dic-16
873 Implementación del ENS en MS Windows Internet Informations Server 8,5
dic-16
Script
Implementación del ENS en Cluster de conmutación por error en Windows
ago-17
Server 2012 R2
874
Implementación del ENS en Cluster de conmutación por error en Windows
ago-17
Implementación del ENS en MS System Center configuration manager 2012

jul-17
R2
875
Implementación del ENS en MS System Center configuration manager 2012
jul-17
R2 Script
Implementación del ENS en Exchange Server 2013 sobre Windows Server

nov-16
2012 R2
880
Implementación del ENS en Exchange Server 2013 sobre Windows Server
nov-16
2012 R2 Script
900 903 Configuración segura de asistente personal digital HP-IPAQ 6340 dic-05
Informes
911A* Ciclo de una APT (DL) jun-13
Técnicos
911B* Recomendaciones generales ante una APT (DL) jul-13
912 Procedimiento de investigación de código dañino jun-13
920 Análisis de malware con Cuckoo Sandbox mar-14
950 Recomendaciones de empleo de la herramienta EMET abr-17
951 Manual de Ethereal/Wireshark dic-06
952 Herramienta de escaneo de vulnerabilidades Nessus ago-11
953 Recomendaciones de Empleo de la Herramienta Snort jun-09
954 Guía avanzada Nmap ago-12
955 Recomendaciones de Empleo de GnuPG v.1.4.7 dic-07
955B Recomendaciones de Empleo de GPG dic-16
Seguridad (Identificación y escape) de entornos de computación virtuales
956 dic-07
(virtualización de sistemas)
957 Recomendaciones de Empleo de la Herramienta TrueCrypt 7.0A ene-13
970 ** Uso de Cifradores IP en Redes Públicas (CONFIDENCIAL) sep-13
1000 1401 Configuración segura de pasarelas de AUTEK
Configuración
1402 Configuración segura y despliegue de VMWare MDM (Airwatch)
segura CPSTIC
1403 Configuración y despliegue de CISCO Anyconnect
1601 Configuración segura de Samsung Galaxy S8 ene-18
1602 Configuración segura de BQ Aquaris X
1603 Configuración segura de IOS 11
TOTAL 297 <<<<<<<<<< TOTAL GUIAS GENERAL DOCUMENTOS TOTAL>>>>>>>>>>> 442

17

CCN Cert

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CCN Cert

Uploaded by

Copyright:

Available Formats

Listado de Guías CCN-STIC

Requisitos de los productos de cifra para superar la evaluación criptológica

Cumple con el ENS * (DL) DIFUSIÓN LIMITADA

Anexo E.1:Dispositivos/Herramientas de almacenamiento cifrado de datos nov-17

Anexo E.2: Dispositivos/Herramientas de cifrado offline nov-17

Estructura y contenido de los procedimientos operativos de seguridad

Estructura y contenido del documento abreviado CO-DRES-POS para

307 Seguridad en sistemas multifunción ( fotocopiadoras/ impresoras / escáner) ene-09

6 <<<<<<<<<< TOTAL GUÍAS SERIE 300 DOCUMENTOS TOTAL>>>>>>>>>>> 6

Cumple con el ENS * (DL) DIFUSIÓN LIMITADA

404 Control de soportes informáticos dic-06

Colocación de etiquetas de seguridad en equipos de cifra (CONFIDENCIAL) may-13

424 Intercambio de información de ciberamenazas. STIX-TAXII. Empleo en REYES oct-15

425 Ciclo de Inteligencia y análisis de intrusiones oct-15

Cumple con el ENS * (DL) DIFUSIÓN LIMITADA

Curso de Especialidades Criptológicas Teoría de números ( fase de

Cumple con el ENS * (DL) DIFUSIÓN LIMITADA

473A Manual de usuario μPILAR mar-11

Seguridad en el control de procesos y SCADA. Guía 2 Implementar una

Seguridad en el control de procesos y SCADA. Guía 3 Establecer

Seguridad en el control de procesos y SCADA .Guía 4 Mejorar la

Seguridad en el control de procesos y SCADA. Guía 5 Gestionar el riesgo de

480G Seguridad en el control de procesos y SCADA. Guía 6 Afrontar proyectos mar-09

Seguridad en el control de procesos y SCADA. Guía 7 Establecer una

Configuración segura Windows XP Profesional SP2 (cliente independiente)

Configuración segura Windows XP Profesional SP2 (cliente independiente)

Cumple con el ENS * (DL) DIFUSIÓN LIMITADA

Seguridad en Aplicaciones Cliente. Navegador y Correo Electrónico Script dic-08

Seguridad en Aplicaciones Cliente Windows Vista. Navegador y Correo

Configuración segura Windows Server 2003 (servidor independiente) ESP oct-05

Seguridad en servidores de impresión Windows Server2003 (Servidor

Cumple con el ENS * (DL) DIFUSIÓN LIMITADA

Configuración segura en Windows Vista enterprise (miembro de dominio) ene-10

Configuración segura de Windows Server 2008 R2: Instalación completa e

Configuración segura de Windows Server 2008 R2: Instalación Core,

Configuración segura de Windows Server 2008 R2: Instalación Core e

Configuración segura de Windows 7 Enterprise (cliente miembro de

Configuración segura de Windows Server 2008 R2 como servidor de ficheros

Implementación de IIS 7.5 sobre Windows Server 2008 R2 en servidor

Cumple con el ENS * (DL) DIFUSIÓN LIMITADA

Microsoft Exchange Server 2007 en Windows Server 2003 jun-13

Implementación de MS SQL Server 2008 R2 en servidor individual y en cluster abr-14

Cumple con el ENS * (DL) DIFUSIÓN LIMITADA

Windows Server 2012 R2 instalación core, controlador de dominio o servidor

Entidad de Certificación en Windows Server 2008 R2 feb-16

Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de

Cumple con el ENS * (DL) DIFUSIÓN LIMITADA

Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de

Configuración segura de Windows 10 Enterprise LTSB (Cliente

Configuración segura de Windows 10 Enterprise LTSB (Cliente

Configuración segura de Windows 10 Enterprise LTSB (Cliente

Configuración segura de Windows 10 Enterprise LTSB (Cliente

Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de

Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de

Configuración segura de Windows 10 Enterprise LTSB (Cliente miembro de

Configuración segura de Windows 10 Enterprise LTSB (Cliente

Configuración segura de Windows 10 Enterprise LTSB (Cliente

Configuración segura de Windows 10 Enterprise LTSB (Cliente

Configuración segura de Windows 10 Enterprise LTSB (Cliente

Cumple con el ENS * (DL) DIFUSIÓN LIMITADA

615 Seguridad en entornos basados en Redhat

Seguridad en Equipos de Comunicaciones. Allied Telesis con sistema

Cumple con el ENS * (DL) DIFUSIÓN LIMITADA