(ES) ENS - ¿Qué primeros pasos se deben adoptar para cumplir el ENS?

En la disposición transitoria del Real Decreto 3/2010 se articula un mecanismo escalonado para la adecuación a lo previsto en el Esquema Nacional de Seguridad de manera que los sistemas de las administraciones deberán estar adecuados a este Esquema en unos plazos en ningún caso superiores a 48 meses desde la entrada en vigor del mismo.

Una adecuación ordenada al Esquema Nacional de Seguridad requiere el tratamiento de las siguientes cuestiones:

Preparar y aprobar la política de seguridad, incluyendo la definición de roles y la asignación de responsabilidades.
Categorizar los sistemas atendiendo a la valoración de la información manejada y de los servicios prestados.
Realizar el análisis de riesgos, incluyendo la valoración de las medidas de seguridad existentes.
Preparar y aprobar la Declaración de aplicabilidad de las medidas del Anexo II del ENS.
Elaborar un plan de adecuación para la mejora de la seguridad, sobre la base de las insuficiencias detectadas, incluyendo plazos estimados de ejecución.
Implantar operar y monitorizar las medidas de seguridad a través de la gestión continuada de la seguridad correspondiente.

CCN-STIC 805 CCN-STIC 801 CCN-STIC 803

Adecuarse al
CCN-STIC 809

CCN-STIC 815

Magerit Pilar

µPILAR

CCN-STIC 802

CCN-STIC 808

CCN-STIC 806

807, 811, 812,813, 814, ...

CCN-STIC 804

UNE ISO IEC 27001

UNE ISO IEC 27002

_Rev:	_{2019 / 02}
_Lang.	Página: (VA) ENS - Què primers passos s'han d'adoptar per a complir l'ENS? Página: (ES) ENS - ¿Qué primeros pasos se deben adoptar para cumplir el ENS?
_+Info	El SIUV respon
_Form.: