(VA) ENS - ESQUEMA NACIONAL DE SEGURETAT - Text integre
(VA) ENS - Contingut esquemàtic de l'ENS 2022
(VA) ENS - Novetats de l'ENS 2022
(VA) ENS - Quins són els objectius principals de l'ENS?
(VA) ENS - Per a què serveixen els principis bàsics enunciats en l'ENS?
(VA) ENS - Per què és necessari l'ENS?
(VA) ENS - Per què s'ha actualitzat l'ENS?
(VA) ENS - Què cal fer amb els Requisits Mínims que s'expressen en l'ENS?
(VA) ENS - Quin és l'origen de l'ENS? Qui ha participat en la seua elaboració?
(VA) ENS -Després de la publicació de l'ENS, quins són els passos següents?
(VA) ENS - ÀMBIT D'APLICACIÓ - ABAST I IMPLANTACIÓ DEL ENS
- (VA) ENS - Afecta l'ENS a les relacions entre diferents organismes de les AA.PP., enteses com a intercanvi d'informació entre aquests?.
- (VA) ENS - Un sistema de back-office quedaria dins del abast de l'ENS?.
- (VA) ENS - Quines responsabilitats es deriven de l'incompliment de l'ENS?.
- (VA) ENS - Quines són les mesures de seguretat que han d'adoptar els proveïdors externs que proporcionen serveis informàtics a les AA.PP.?,
- (VA) ENS - Serveix l'ENS per a protegir la informació que pogueren arribar a intercanviar-se diversos Sistemes d'Informació?.
- (VA) ENS - Quines aplicacions, serveis o sistemes estan compresos en l'àmbit d'aplicació de l'ENS?.
- (VA) ENS - Els Col- legis Professionals, estan subjectes a el que es disposa en l'ENS?
- (VA) ENS - Com hem d'entendre la Seu Electrònica, des del punt de vista del ENS? És un Sistema d'Informació o és un dret de els ciutadans?
- (VA) ENS - Es considerarien inclosos en l'àmbit de l'ENS mitjans com l'atenció telefònica?
- (VA) ENS - Com es realitza el control de la correcta aplicació de l'ENS?.
- (VA) ENS - És l'ENS d'obligat compliment per a totes les Administracions Públiques?
- (VA) ENS - Quedarien exclosos de l'àmbit d'aplicació de l'ENS aquells sistemes no relacionats amb els ciutadans stricto sensu com, per exemple, els implicats en la gestió de recursos humans (funció pública)?
- (VA) ENS - És l'ENS d'aplicació a les entitats vinculades o dependents de les Administracions Públiques?
- (VA) ENS - Quan un sistema no estaria comprés dins del àmbit d'aplicació de l'ENS?.
- (VA) ENS - És aplicable l'ENS a els sistemes utilitzats per les AA.PP. per a "mecanitzar" la informació obtinguda en tràmit un presencial?
- (VA) ENS - Quin és el "òrgan superior" al que s'al- ludeix en l'ENS (art. 11 i Disposició Transitòria)?
- (VA) ENS - És aplicable l'ENS a els Hospitals públics? I a les Universitats públiques?
(VA) ENS - CERTIFICACIONS
- (VA) ENS - Existeix alguna certificació que acredite l'adequació a l'ENS per part d'un organisme públic?
- (VA) ENS - Qui certifica que un determinat producte compleix funcionalment amb les exigències de seguretat que es requereixen?
(VA) ENS - L'ANÀLISI DE RISCOS I LA GESTIÓ DE RISCOS
- (VA) ENS - Eines per a l'Anàlisi de Riscos
- (VA) ENS - És necessari realitzar una Anàlisi de riscos, en sentit estricte? No bastaria amb usar l'experiència de els tècnics de l'organisme per a determinar què mesures són les més oportunes en cada cas?
- (VA) ENS - La preceptiva Declaració d'Aplicabilitat, ha de realitzar-se sistemàticament de Informació o per Àrees de Negoci?
- (VA) ENS - Segons l'ENS, cada quant temps s'ha de realitzar una anàlisi de riscos dels sistemes d'informació?
(VA) ENS - L'EQUIP HUMÀ DE LA SEGURETAT DE LA INFORMACIÓ
- (VA) ENS - Pot una de mateixa persona ser Responsable de la Informació, Responsable del Servei i Responsable de Seguretat?, quins rols són incompatibles en una mateixa persona?
- (VA) ENS - L'article 15 de l'ENS expressa la necessitat que la seguretat de els sistemes siga gestionada per personal qualificat.
- (VA) ENS - Quines són les funcions que ha de desenvolupar el Responsable del Sistema, segons l'ENS? Qui ha de ser aquesta persona?
- (VA) ENS - Pot designar-se al Responsable de Seguretat com un Comité?
- (VA) ENS - El Responsable de Seguretat de l'ENS pot ser la mateixa persona que el Responsable de Seguretat de la LOPD?
- (VA) ENS - És obligatòria la divisió de responsabilitats citada en la Guia CCN- STIC 801?
- (VA) ENS - Quines són les funcions del Responsable del Servei, segons l'ENS?.
(VA) ENS - L'AUDITORIA DE LA SEGURETAT
- (VA) ENS - Contempla l'ENS algun mecanisme d'auditoria?
- (VA) ENS - És necessari realitzar l'auditoria de la seguretat per un auditor independent de l'organització? És possible realitzar aquesta declaració de conformitat valent-se de una autoavaluació respecte del Annex II de l'ENS?.
- (VA) ENS - Cada quant temps s'ha de fer una auditoria per a la renovació de la conformitat/certificació en el *ENS?
(VA) ENS - LA CATEGORITZACIÓ DELS SISTEMES
- (VA) ENS - En l'Annex I de l'ENS es fa referència en moltes ocasions al "incumplimient formal" i a el "incumplimient material" d'una llei, la qual cosa condicionaria el nivell de seguretat que li correspondria a la dimensió que es tracte.
- (VA) ENS - Com es categoritzen els sistemes?
- (VA) ENS - En què consisteix la categorització de els sistemes per a l'adopció de mesures de seguretat?
(VA) ENS - GUÍES STIC DEL CCN
- (VA) ENS - Quines Guies STIC hi ha publicades? Com es pot accedir a elles?
- (VA) ENS - És obligatori per a les AA.PP. seguir el que s'indica en les Guies STIC del CCN?
(VA) ENS - LLEI ORGÀNICA DE PROTECCIÓ DE DADES DE CARÀCTER PERSONAL I ESQUEMA NACIONAL DE SEGURETAT
- (VA) ENS - Exercici drets ARC en PDF amb CSV
- (VA) ENS - "Els productes de programari destinat al tractament automatitzat de dades personals hauran d'incloure en la seua descripció tècnica el nivell de seguretat, bàsic, mitjà o alt
- (VA) ENS - Es poden entendre equivalents els nivells LOPD amb els nivells ENS?
(VA) ENS - MESURES DE SEGURETAT
- (VA) ENS - Si tinc certificació 27001 he d'entendre que ja estic complint amb el ENS?
- (VA) ENS - Com es determinen les mesures de seguretat que cal aplicar?
- (VA) ENS - Quina és la relació entre l'ENS i la norma UNE-ISO_IEC 27002_2009?
- (VA) ENS - És aplicable l'ENS al correu electrònic corporatiu?
- (VA) ENS - Què ha d'entendre's per domini de seguretat? Com es protegeixen sistemes interconnectats
(VA) ENS - PLA D'ADEQUACIÓ A l'ENS.
- (VA) ENS - Què primers passos s'han d'adoptar per a complir l'ENS?
- (VA) ENS - Es pot aprovar una Política de Seguretat sense contemplar l'Estructura de Seguretat de l'Organització de la Seguretat?
- (VA) ENS - Es pot fer un Pla d'Adequació sense incloure la Política de Seguretat?
- (VA) ENS - Com ha de ser el Pla d'Adequació a l'ENS?, qui ha de responsabilitzar-se de el seu compliment?, què succeeix quan l'explotació de els serveis està encomanada a un departament horitzontal, que atén diversos organismes?
- (VA) ENS - Pot realitzar-se un únic Pla d'Adequació per a diversos Sistemes de Informació?
- (VA) ENS - Quin és l'impacte de l'ENS en els sistemes actuals?
- (VA) ENS - Ha de publicar-se en la Seu Electrònica de l'organisme en qüestió el Pla de Adequació a l'ENS?.
- (VA) ENS - Havent conclòs el termini previst en l'ENS per a redactar i aprovar el Pla d'Adequació a l'ENS, és necessària la seua realització?
- (VA) ENS - Existeix algun model de Política de Seguretat que puga servir de referència?
Rev: | 2019 / 02 |
Lang. |
|
+Info | |
Web conscienciació Seguretat de la Informació: |
