Detalles del proyecto
Número:PNE-prEN 40000-1-2
Fuente:UNE
Comité:CTN 320
Título del comité:CTN 320 Ciberseguridad, privacidad y protección de datos
Fecha de inicio de recepción de comentarios:2025-noviembre-12
Fecha límite de recepción comentarios:2025-diciembre-12
Sectores:Seguridad de la TI
Objeto y campo de aplicación del proyecto:Este documento especifica principios generales de ciberseguridad y actividades generales de gestión de riesgos para todos los productos con elementos digitales, en adelante también denominados 'productos'. Este documento cubre todas las etapas del ciclo de vida del producto para garantizar y mantener un nivel apropiado de ciberseguridad basado en los riesgos.
Este documento también proporciona elementos genéricos para apoyar el desarrollo de normas coherentes específicas por categoría de producto (normas verticales).
Este documento:
— establece principios genéricos de ciberseguridad aplicables a todas las etapas del ciclo de vida del producto;
— especifica requisitos para la evaluación y tratamiento de riesgos de ciberseguridad;
— especifica requisitos sobre actividades que pueden aplicarse para garantizar un nivel apropiado de ciberseguridad en cada fase del ciclo de vida del producto;
— proporciona elementos y consideraciones para normas específicas por categoría de producto con el fin de facilitar un enfoque armonizado.
Este documento no proporciona actividades y elementos específicos verticales por categoría de producto.
Puede realizar comentarios a cualquier apartado de este documento mientras se refiera al citado apartado.
Todos los comentarios serán comprobados antes de hacerlos públicos en la página web. No se valorarán ni modificarán contenidos técnicos, así como tampoco se corregirán errores gramaticales u ortográficos.