Tiene como misión contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente al Sector Público a afrontar de forma activa las nuevas ciberamenazas.
Marco legal
- Ley 11/2002, 6 de mayo, regula el Centro Nacional de Inteligencia (CNI), que incluye al Centro Criptológico Nacional (CCN).
- Real Decreto 421/2004, 12 de marzo, que regula y define el ámbito y funciones del CCN. Coordinar la promoción, desarrollo, obtención, adquisición, explotación y uso de tecnologías de seguridad; Valorar y acreditar capacidades de productos de cifra para manejar información de forma segura; Constituir el organismo de certificación del Esquema Nacional de Evaluación y Certificación del ámbito STIC; Elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de las TIC; Formar al personal de la Administración especialista en el campo de la seguridad de las TIC; Velar por el cumplimiento normativa relativa a la protección de la información clasificada en Sistemas TIC.
- Orden Ministerial PRE/2740/2007 de 19 de septiembre, por la que se establece el Reglamento de Evaluación y Certificación de la Seguridad de las TIC.
- Ley 11/2007 y Real Decreto 3/2010, 8 de enero, que define el Esquema Nacional de Seguridad para la Administración Electrónica. RD 951/2015, 23 de octubre.
- Real Decreto 3/2010, 8 de enero, que define el Esquema Nacional de Seguridad para la Administración Electrónica; y su modificación en el RD 951/2015, 23 de octubre, en respuesta a la evolución del entorno regulatorio, las tecnologías de la información y experiencia de implantación.
En su página web hay disponibles documentos “sin clasificar” de series completas de guías, informes técnicos, de buenas prácticas, principios y recomendaciones básicas en Ciberseguridad, además de “herramientas” para auditoría, detección, análisis, intercambio y formación.
