(ES) ENS - ¿Qué primeros pasos se deben adoptar para cumplir el ENS?

En la disposición transitoria del Real Decreto 3/2010 se articula un mecanismo escalonado para la adecuación a lo previsto en el Esquema Nacional de Seguridad de manera que los sistemas de las administraciones deberán estar adecuados a este Esquema en unos plazos en ningún caso superiores a 48 meses desde la entrada en vigor del mismo.

Una adecuación ordenada al Esquema Nacional de Seguridad requiere el tratamiento de las siguientes cuestiones:

• Preparar y aprobar la política de seguridad, incluyendo la definición de roles y la asignación de responsabilidades.
• Categorizar los sistemas atendiendo a la valoración de la información manejada y de los servicios prestados.
• Realizar el análisis de riesgos, incluyendo la valoración de las medidas de seguridad existentes.
• Preparar y aprobar la Declaración de aplicabilidad de las medidas del Anexo II del ENS.
• Elaborar un plan de adecuación para la mejora de la seguridad, sobre la base de las insuficiencias detectadas, incluyendo plazos estimados de ejecución.
• Implantar operar y monitorizar las medidas de seguridad a través de la gestión continuada de la seguridad correspondiente.

CCN-STIC 805 CCN-STIC 801 CCN-STIC 803

Adecuarse al
CCN-STIC 809

CCN-STIC 815

Magerit Pilar

µPILAR

CCN-STIC 802

CCN-STIC 808

CCN-STIC 806

807, 811, 812,813, 814, ...

CCN-STIC 804

UNE ISO IEC 27001

UNE ISO IEC 27002