¿Qué es ENS?
El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero, determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos. El ENS está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información. Aplica a las administraciones públicas y el objetivo es asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos y servicios que gestionan por medios electrónicos.
¿Cuáles son las ventajas de cumplir con lo establecido en el ENS?
- Crear las condiciones necesarias de confianza en el uso de los medios electrónicos y establecer la política de seguridad en la utilización de los mismos
- Introducir los elementos comunes y aportar un lenguaje común para facilitar la interacción de las Administraciones Públicas
- Aportar un tratamiento homogéneo y facilitar un tratamiento continuado de la seguridad
¿Qué se requiere para adecuarse al ENS?
La adecuación ordenada al Esquema Nacional de Seguridad requiere el tratamiento de las siguientes cuestiones:
- Preparar y aprobar la política de seguridad, incluyendo la definición de roles y la asignación de responsabilidades
- Categorizar los sistemas atendiendo a la valoración de la información manejada y de los servicios prestados
- Realizar el análisis de riesgos, incluyendo la valoración de las medidas de seguridad existentes
- Preparar y aprobar la Declaración de aplicabilidad de las medidas del Anexo II del ENS
- Elaborar un plan de adecuación para la mejora de la seguridad, sobre la base de las insuficiencias detectadas, incluyendo plazos estimados de ejecución
- Implantar, operar y monitorizar las medidas de seguridad a través de la gestión continuada de la seguridad correspondiente
- Auditar la seguridad
- Informar sobre el estado de la seguridad