(ES) ENS - ¿Cómo se determinan las medidas de seguridad que hay que aplicar?

De acuerdo con el Anexo II del ENS la secuencia de actuaciones es la siguiente:_

1. Para la selección de las medidas de seguridad se seguirán los pasos siguientes:
2. Identificación de los tipos de activos presentes.
3. Determinación de las dimensiones de seguridad relevantes, teniendo en cuenta lo establecido en el anexo I.
4. Determinación del nivel correspondiente a cada dimensión de seguridad, teniendo en cuenta lo establecido en el anexo I.
5. Determinación de la categoría del sistema, según lo establecido en el Anexo I.
6. Selección de las medidas de seguridad apropiadas de entre las contenidas en este Anexo, de acuerdo con las dimensiones de seguridad y sus niveles, y, para determinadas medidas de seguridad, de acuerdo con la categoría del sistema.
7. A los efectos de facilitar el cumplimiento de lo dispuesto en este anexo, cuando en un sistema de información existan sistemas que requieran la aplicación de un nivel de medidas de seguridad diferente al del sistema principal, podrán segregarse de este último, siendo de aplicación en cada caso el nivel de medidas de seguridad correspondiente y siempre que puedan delimitarse la información y los servicios afectados.

La relación de medidas seleccionadas se formalizará en un documento denominado Declaración de Aplicabilidad, firmado por el responsable de la seguridad del sistema.