Contenidos
Normas nacionales e internacionales
Normativa española e internacional de referencia (fuente CCN-CERT):
- Código de Derecho de la Ciberseguridad
- Código de Administración Electrónica
- Estrategia Nacional de Ciberseguridad 2019
- Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones
- Informe Anual de Seguridad Nacional 2018
- Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
- Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos
- Resolución de 26 de julio de 2018, de la Subsecretaría, por la que se publica el Convenio en materia de ciberseguridad entre el Ministerio de Justicia y el Centro Nacional de Inteligencia.
- Instrucción Técnica de Seguridad (ITS) de Notificación de Incidentes de Seguridad
- Instrucción Técnica de Seguridad (ITS) de Auditoría de la Seguridad de los Sistemas de Información
- Instrucción Técnica de Seguridad (ITS) de conformidad con el Esquema Nacional de Seguridad
- Instrucción Técnica de Seguridad (ITS) de Informe del Estado de la Seguridad
- Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo de 6 de julio de 2016 (Directiva NIS)
- Fe de erratas ENS
- R.D. 951/2015, de 23 de octubre, de modificación del R.D. 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
- Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
- Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
- R.D. 806/2014, de 19 de septiembre. Organización e instrumentos operativos de las TIC en la AGE y sus Organismos Públicos
- R.D. 802/2014, de 19 de septiembre. Modificación funciones y estructuras de varios Ministerios
- Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
- Estrategia de Ciberseguridad Nacional 2013
- R.D. 13/2012, de 30 de marzo, por el que se transponen directivas en materia de comunicaciones electrónicas
- Real Decreto 704/2011 por el que se aprueba el Reglamento de protección de las infraestructuras críticas
- Ley 8/2011 por la que se establecen medidas para la protección de las infraestructuras críticas
- Ley Orgánica 5/2010 de Reforma del Código Penal
- R.D. 4/2010 Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
- R.D. 3/2010 Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
- R.D. 1720/2007 Reglamento que desarrolla la Ley de protección de datos
- Orden PRE/2740/2007 del Reglamento de Evaluación y Certificación de las Tecnologías de la Información
- Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos
- O.M. 76/2006 Política de Seguridad de la Información del Ministerio de Defensa
- R.D. 421/2004 Centro Criptológico Nacional
- Ley 59/2003 de Firma Electrónica
- R.D. 281/2003 Reglamento Registro General de la Propiedad Intelectual
- Ley 34/2002 Servicios de la Sociedad de la Información y Comercio Electrónico
- Ley 11/2002 reguladora del Centro Nacional de Inteligencia
- Ley Orgánica 2/2002 reguladora del control judicial previo al Centro Nacional de Inteligencia
- Ratificación del Convenio sobre la Ciberdelincuencia, hecho en Budapest el 23 de noviembre de 2001
- R.D. 114/2000 Comisión Interministerial
- Ley 15/1999 Protección de Datos de Carácter Personal
- R.D.L. 1/1996 Ley de la Propiedad Intelectual
- Ley 9/1968 Secretos Oficiales
- Legislación comunitaria
Sistema de Gestión de Seguridad de la Información (estándares internacionales) (ISO 27.001)
ISO/IEC 27001 es un estándar para la seguridad de la información aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Acceso electrónico de los ciudadanos a los Servicios Públicos
La Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos mencionada a veces por sus siglas LAECSP es una ley española que reconoce a los ciudadanos su derecho a relacionarse electrónicamente con las administraciones públicas, así como la obligación de éstas a garantizar ese derecho.
Esta Ley fue derogada por la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Esta Ley 39/2015 tiene por objeto regular los requisitos de validez y eficacia de los actos administrativos, el procedimiento administrativo común a todas las Administraciones Públicas, incluyendo el sancionador y el de reclamación de responsabilidad de las Administraciones Públicas, así como los principios a los que se ha de ajustar el ejercicio de la iniciativa legislativa y la potestad reglamentaria.