¿Qué es el ENS?
Es el esquema nacional de seguridad de la información definido en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y por las 88 guías del Centro de Criptograma Nacional( CCN) .
¿Cual es el objetivo de el ENS?
La finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
¿A qué entidades se aplica el ENS y que entidades se pueden certificar bajo este esquema?
A los entes públicos de la administración.
Pero éstos a su vez pueden exigirlo , recomendarlo, pedirlo , o solicitarlo a sus proveedores o empresas privadas “colaboradoras”, entendiendo por éstas las concertadas, contratadas, subrrogadas,etc….
¿Cuales son los requisitos mínimos del ENS?
Los requisitos mínimos son::
a) Organización e implantación del proceso de seguridad.
b) Análisis y gestión de los riesgos.
c) Gestión de personal.
d) Profesionalidad.
e) Autorización y control de los accesos.
f) Protección de las instalaciones.
g) Adquisición de productos.
h) Seguridad por defecto.
i) Integridad y actualización del sistema.
j) Protección de la información almacenada y en tránsito.
k) Prevención ante otros sistemas de información interconectados.
l) Registro de actividad.
m) Incidentes de seguridad.
n) Continuidad de la actividad.
o) Mejora continua del proceso de seguridad.
¿Cuales son las dimensiones de la seguridad informática contempladas?
a) Disponibilidad [D].
b) Autenticidad [A].
c) Integridad [I].
d) Confidencialidad [C].
e) Trazabilidad [T].
¿Define el ENS un conjunto de medidas de seguridad?
Si divididas en tres clases:Organizativo, operacional y de protección,
variando en función del nivel de la dimensión de seguridad considerada.
¿Como se definen las categorías de los sistemas ?
En alta ,media y básica, según el nivel más alto de sus dimensiones de seguridad.
¿Cuando es necesario hacer un auditoría ENS?
Cuando el sistema tenga categoría media o alta.
- Anterior
- Siguiente >>