Esquema Nacional de Seguridad

El Esquema Nacional de Seguridad (ENS) tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

La finalidad del ENS es, en definitiva, la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Real Decreto contempla y regula la determinación de las dimensiones de seguridad y sus niveles, la categoría de los sistemas de información, las medidas de seguridad que se deben implantar y la obligatoriedad de realizar una auditoría de seguridad de forma periódica. Asimismo, se prevé el mecanismo para conocer el estado de la seguridad en las Administraciones públicas y los servicios de respuesta ante incidentes de seguridad.

El ámbito de aplicación del Esquema Nacional de Seguridad es el establecido en el artículo 2 de la Ley 11/2007:

  • A la Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas.
  • A los ciudadanos en sus relaciones con las Administraciones Públicas.
  • A las relaciones entre las distintas Administraciones Públicas.
  • Están excluidos del ámbito de aplicación del ENS los sistemas que tratan información clasificada regulada por Ley 9/1968 de 5 de abril, de Secretos Oficiales y sus normas de desarrollo.
Beneficios:

 

  • Dar cumplimiento a la normativa
  • Conocer al detalle cuál es la situación en que se encuentra respecto al ENS
  • Implementar controles que resulten necesarios mediante una planificación detallada
  • Con el servicio de seguimiento podrá mantener, actualizar y revisar las políticas de seguridad

Contacto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

Experto en RGPD, nuevo curso en ES-CIBER

ES-CIBER añade un nuevo curso a su catálogo: Experto en Reglamento General de Protección de Datos, disponible en la sección de Compliance. El...
Leer más

Aprende Desarrollo Seguro en PHP con ES-CIBER

ES-CIBER presenta un nuevo curso que se suma a su oferta formativa en ciberseguridad: Desarrollo Seguro en PHP. Está dirigido a personas con...
Leer más

Blockchain, la tecnología que sustenta el Bitcoin

No hace mucho anunciábamos en el blog con la entrada “¿La era de las Criptomonedas?”, cómo el surgimiento de las monedas criptográficas estaba...
Leer más

Televisores inteligentes y privacidad. El caso VIZIO en USA

El pasado lunes 6 de febrero, Federal Trade Commission (“FTC”) estadounidense, concluyó que la empresa fabricante de televisores inteligentes VIZIO...
Leer más

Conoce los riesgos de ciberseguridad de tu empresa en 5 minutos con la nueva herramienta que presenta el INCIBE

El INCIBE, Instituto Nacional de Ciberseguridad, ha presentado recientemente la herramienta “Conoce tus riesgos en cinco minutos”, diseñada para que...
Leer más

Yahoo detecta una cookie falsa que permite acceder a cuentas de usuario sin autenticarse

La seguridad de Yahoo queda de nuevo en entredicho Yahoo ha detectado una cookie falsa (no desarrollada por la propia compañía) que habría permitido...
Leer más

Ransomware: ¿qué es y cómo evitarlo?

El sustantivo ransomware viene por las siguientes palabras inglesas: Ransom: Rescate Ware: en relación con software Se trata de técnicas...
Leer más