Versiones comparadas
comparado con
Clave
- Se ha añadido esta línea.
- Se ha eliminado esta línea.
- El formato se ha cambiado.
Conoce el contenido del nuevo Esquema Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo) de manera esquemática.
Capítulos
- Capítulo I. Disposiciones generales (Artículos 1 al 4).
- Objeto, ámbito de aplicación, las definiciones y estándares aplicables del nuevo ENS.
- Capítulo II. Principios básicos del ENS (Artículos 5 al 11).
- Seguridad integral.
- Gestión de la seguridad basada en los riesgos.
- Prevención, detección, respuesta y conservación.
- Existencia de líneas de defensa.
- Vigilancia continua y reevaluación periódica.
- Diferenciación de responsabilidades.
- Capítulo III. Política de seguridad y requisitos mínimos de seguridad (Artículos 12 al 30).
- Establece la posibilidad de implementar perfiles de cumplimiento específicos, para lograr una aplicación del ENS más eficaz en determinadas entidades y sectores.
- Capítulo IV. Auditoría de seguridad. Estado de la seguridad de los sistemas. Prevención, detección y respuesta a incidentes de seguridad (Artículos 31 al 34).
- Se detallan las características del procedimiento de auditoría, así como de los correspondientes informes.
- Sobre la elaboración del Informe del estado de la seguridad.
- Asigna al CCN la articulación de la respuesta a los incidentes de seguridad.
- Capítulo V. Normas de conformidad (Artículos 35 al 38).
- Normas de conformidad.
- Capítulo VI. Actualización del ENS (Articulo 39)
- Establece la obligación de la actualización permanente del Esquema Nacional de Seguridad para adecuarse a la evolución tecnológica.
- Capítulo VII. Categorización de los sistemas de información (Artículos 40 al 41)
- Desarrolla el procedimiento de categorización de los sistemas de información, definiendo las categorías de seguridad y las facultades al respecto.
Disposiciones adicionales
- Regula los programas de sensibilización, concienciación y formación, que desarrollarán el Centro Criptológico Nacional y el Instituto Nacional de Administración Pública.
- Se establece el desarrollo de las instrucciones técnicas de seguridad para una mejor implantación del ENS.
- Respeto del principio de «no causar un perjuicio significativo» al medioambiente.
Anexos
- Anexo I. Categorías de seguridad.
- Regula las categorías de seguridad de los sistemas de información y detalla la secuencia de actuaciones para determinar la categoría de seguridad de un sistema.
- Anexo II. Medidas de Seguridad estructuradas en tres grupos:
- Marco organizativo, constituido por el conjunto de medidas relacionadas con la organización global de la seguridad.
- Marco operacional, formado por las medidas a tomar para proteger la operación del sistema como conjunto integral de componentes para un fin.
- Medidas de protección, centradas en proteger activos concretos, según su naturaleza y la calidad exigida por el nivel de seguridad de las dimensiones afectadas.
- Anexo III. Auditoría de la seguridad.
- Especifica el objeto y niveles de auditoría a realizar en los sistemas de información.
- Anexo IV. Glosario de términos y definiciones.
Disposición transitoria única
- Fija un plazo de veinticuatro meses para que los sistemas de información del ámbito de aplicación del presente real decreto, preexistentes a su entrada en vigor, alcancen su plena adecuación al ENS.
Rev: | 2023 / 05 | ||||||||||
Lang. |
|