Inicio
Certificados
ENS Navegable
EVENS
Métricas e Indicadores
Acceder
Acceder a Gobernanza
Acceso a la autoevaluación de Servicios de Seguridad Gestionados
Volver
Formulario Teletrabajo
Generar CSV
Cargar CSV
Implantación del teletrabajo
Fecha de inicio del proyecto:
Observaciones:
telework.general.telework_observations.start_date
Número de técnicos implicados (1 o más):
Observaciones:
telework.general.telework_observations.num_technicians
Días de la semana dedicados a la implantación (1 a 7):
Observaciones:
telework.general.telework_observations.days_per_week
Kickoff
Kickoff y Planificación de alto nivel de la securización:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
Resultado de este diagnóstico
Aprobación Dirección General y seguimiento del proyecto:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
Horas para la coordinación y puesta en marcha del plan
Infraestructura de seguridad
Protección en puestos de trabajo No corporativos:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
El EDR ha de desplegarse (preferiblemente) en todos los equipos del parque, ya sean equipos cliente o servidores. Se recomienda como endpoint microClaudia (https://www.ccn-cert.cni.es/soluciones-seguridad/microclaudia.html)
Habilitar extra seguridad en Firewall (IPS, VPN, Navegación controlada, etc.):
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
No exponer en Internet ningún servicio que pueda poner en riesgo a la organización, tales como RDP/VNC/TeamViewer/SSH/etc.
Políticas GPO en puestos de trabajo remotos específicas de teletrabajo:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.gpo_policies
Inicios de sesión segura (Doble factor): Puesta en marcha y soporte:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
Habilitar el 2FA para servicios expuestos en Internet como el webmail. Habilitar 2FA en conexión remota de usuarios siempre que sea posible.
Configurar alertas de la infraestructura (FIREWALL, ENDPOINT, CORREO, CONEXIONES VPN) para recepción diaria, informe semanal/mensual:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.infrastructure_alerts
Revisión protecciones a nivel de correo electrónico para evitar Ransomware, Spam, Phishing, etc. Revisar alertas de inicio de sesión en Office365 fuera de España o site habitual (especialmente ahora estando confinados).:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.email_protections
Puesta en marcha de protección de buzones extra (si aplica):
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.extra_mailbox_protection
Revisar infraestructura copias de seguridad. Evaluar copia de seguridad remota.:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.backup_infrastructure
Habilitar monitorización de tráfico de red en conexiones VPN, evitar accesos no deseados.:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.network_traffic_monitoring
Si se publican servicios de escritorio remoto (RDP, con las vulnerabilidades publicadas que hay), contemplar:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.remote_desktop_services
Obligar a conexión VPN antes de conectar al escritorio:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.vpn_before_desktop
Limitar las conexiones por IP origen (si IP fija del trabajador desde casa):
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.limit_connections_by_ip
Operación de la Seguridad
Securizar / Parchear / Bastionar sistemas críticos de la empresa:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.critical_systems_hardening
Revisar diariamente informes de conexión (extendiendo la productividad de empleados a posibles problemas de seguridad):
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.daily_connection_reports
Revisar exposición de servicios hacia internet: análisis de vulnerabilidades:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.internet_service_exposure_vulnerability_analysis
Revisar exposición de servicios hacia internet: hacking ético:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.internet_service_exposure_ethics_hacking
Probar la recuperación ante posible incidente:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.incident_recovery_testing
Atender alertas de la infraestructura (FIREWALL, ENDPOINT, CORREO, CONEXIONES VPN) en un plan diario o semanal:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.infrastructure_alerts_response
Ampliar la vigilancia con sistemas de alerta temprana (SIEM, servicios CyberSOC externos):
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
Proyecto mínimo: \nIntegrar logs centralizados: Firewal, directorio activo, consola endpoint.\nGestión de alertas en tiempo real.\nInforme periódicos con evolución del estado de la seguridad.
Recomendar a los usuarios conexión aislada en casa (dependiendo del nivel de usuario, recomendar una VLAN diferente al resto de la familia):
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.isolated_connection_recommendation
Gestión de la Seguridad
Desarrollar una política de acceso remoto y teletrabajo:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.remote_access_policy
Desarrollar procedimientos de actuación específicos:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.specific_action_procedures
Habilitar Cursos de concienciación/píldoras de seguridad en teletrabajo para empleados:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.security_awareness_training
Revisar semanalmente informes de conexión (extendiendo la productividad de empleados a posibles problemas de seguridad):
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.weekly_connection_reports
Revisar mensualmente informes de Firewall / Endpoint / Correo / Otras herramientas:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.monthly_firewall_reports
Establecer un plan de continuidad del negocio: plan de contingencia CORONAVIRUS:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.business_continuity_plan
Campañas de phishing simulado para concienciar y detectar brechas de seguridad:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.phishing_simulation_campaigns
Desarrollar un Sistema de Gestión de Seguridad de la Información (SGSI) y de Privacidad (RGPD):
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.information_security_management_system
Tareas Responsable de Seguridad
Formación CISO oficial (visión 360º seguridad):
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
Formación CCN, ISMS Forum, Formación CISO Nunsys, CISM de ISACA…
Cierre de proyecto
ENTREGABLES: Informe final y de cada acción:
¿Obligatorio?
Sí
No
Recomendado
¿Implementado?
Sí
No
Horas de dedicación:
Horas
Observaciones:
telework.general.telework_observations.project_closure_deliverables
Obtener Resultados
Aviso de Cookies
Este sitio web utiliza cookies propias para el correcto funcionamiento y visualización del sitio web por parte del usuario. Si continúa navegando, consideramos que acepta su uso.
Aceptar
