(VA) ENS - Com es determinen les mesures de seguretat que cal aplicar?

D'acord amb l'Annex II de l'ENS la s ecuencia d'actuacions és la següent:

1. Per a la  selecció de   les mesures de seguretat se seguiran els passos següents:

2. Identificació de   els tipus d'actius  presents.

3. Determinació de   les dimensions de seguretat rellevants, tenint en compte   el que s'estableix  en  l'annex I.

4.  Determinació del nivell corresponent a   cada dimensió de seguretat, tenint en compte   el que s'estableix  en  l'annex I.

5. Determinació de   la categoria del sistema, segons el que s'estableix  en  l'Annex I.

6. Selecció de   les mesures de seguretat apropiades de   entre les contingudes en aquest Annex, d'acord  amb  les dimensions de seguretat i els seus nivells, i, per a determinades

mesures de seguretat, d'acord  amb  la categoria del sistema.

7. A l'efecte de      facilitar el compliment de   el que es disposa en aquest annex, quan en  un sistema d'informació  existisquen sistemes que requerisquen l'aplicació  de   un nivell  de mesures de seguretat diferent al del  sistema principal, podran segregar-se de   aquest últim, sent aplicable   en  cada cas el nivell  de mesures de seguretat corresponent i sempre que  puguen delimitar-se la informació i els serveis afectats.

La relació de mesures seleccionades es formalitzarà en  un document denominat Declaració d'Aplicabilitat,  signat per   el responsable de   la seguretat del sistema.