Seguretat Informació
(ES) ENS - Esquema Nacional de Seguridad. Implantación en la UV.
(ES) ENS - ÁMBITO DE APLICACIÓN - ALCANCE E IMPLANTACIÓN DEL ENS
- (ES) ENS - ¿Afecta el ENS a las relaciones entre distintos organismos de las AA.PP., entendidas como intercambio de información entre los mismos?
- (ES) ENS - ¿Cómo debemos entender la Sede Electrónica, desde el punto de vista del ENS? ¿Es un Sistema de Información o es un derecho de los ciudadanos?
- (ES) ENS - ¿Cómo se realiza el control de la correcta aplicación del ENS?
- (ES) ENS - ¿Cuál es el "órgano superior" al que se alude en el ENS (art. 11 y Disposición Transitoria)?
- (ES) ENS - ¿Cuáles son las medidas de seguridad que deben adoptar los proveedores externos que proporcionen servicios informáticos a las AA.PP.?,
- (ES) ENS - ¿Cuándo un sistema no estaría comprendido dentro del ámbito de aplicación del ENS?
- (ES) ENS - ¿Es aplicable el ENS a los Hospitales públicos? ¿Y a las Universidades públicas?
- (ES) ENS - ¿Es aplicable el ENS a los sistemas utilizados por las AA.PP. para "mecanizar" la información obtenida en trámite un presencial?
- (ES) ENS - ¿Es el ENS de aplicación a las entidades vinculadas o dependientes de las Administraciones Públicas?
- (ES) ENS - ¿Es el ENS de obligado cumplimiento para todas las Administraciones Públicas?
- (ES) ENS - ¿Qué aplicaciones, servicios o sistemas están comprendidos en el ámbito de aplicación del ENS?
- (ES) ENS - ¿Quedarían excluidos del ámbito de aplicación del ENS aquellos sistemas no relacionados con los ciudadanos stricto sensu como, por ejemplo, los implicados en la gestión de recursos humanos (función pública)?
- (ES) ENS - ¿Qué responsabilidades se derivan del incumplimiento del ENS?
- (ES) ENS - ¿Se considerarían incluidos en el ámbito del ENS medios como la atención telefónica?
- (ES) ENS - ¿Sirve el ENS para proteger la información que pudieran llegar a intercambiarse varios Sistemas de Información?
- (ES) ENS - Los Colegios Profesionales, ¿están sujetos a lo dispuesto en el ENS?
- (ES) ENS - Un sistema de back-office ¿quedaría dentro del alcance del ENS?
(ES) ENS - CERTIFICACIONES
- (ES) ENS - ¿Existe alguna certificación que acredite la adecuación al ENS por parte de un organismo público?
- (ES) ENS - ¿Quién certifica que un determinado producto cumple funcionalmente con las exigencias de seguridad que se requieren?
(ES) ENS - Contenido esquemático del ENS 2022
(ES) ENS - ¿Cuál es el origen del ENS? ¿Quiénes han participado en su elaboración?
(ES) ENS - ¿Cuáles son los objetivos principales del ENS?
(ES) ENS - EL ANÁLISIS DE RIESGOS Y LA GESTIÓN DE RIESGOS
- (ES) ENS - ¿Es necesario realizar un Análisis de Riegos, en sentido estricto? ¿No bastaría con usar la experiencia de los técnicos del organismo para determinar qué medidas son las más oportunas en cada caso?
- (ES) ENS - Herramientas para el Análisis de Riesgos
- (ES) ENS - La preceptiva Declaración de Aplicabilidad, ¿ha de realizarse por Sistema de Información o por Áreas de Negocio?
- (ES) ENS - Según el ENS, ¿cada cuánto tiempo se debe realizar un análisis de riesgos de los sistemas de información?
(ES) ENS - EL EQUIPO HUMANO DE LA SEGURIDAD DE LA INFORMACIÓN
- (ES) ENS - ¿Cuáles son las funciones del Responsable del Servicio, según el ENS?
- (ES) ENS - ¿Cuáles son las funciones que debe desarrollar el Responsable del Sistema, según el ENS? ¿Quién debe ser esta persona?
- (ES) ENS - ¿El Responsable de Seguridad del ENS puede ser la misma persona que el Responsable de Seguridad de la LOPD?
- (ES) ENS - ¿Es obligatoria la división de responsabilidades citada en la Guía CCN- STIC 801?
- (ES) ENS - ¿Puede designarse al Responsable de Seguridad como un Comité?
- (ES) ENS - ¿Puede una misma persona ser Responsable de la Información, Responsable del Servicio y Responsable de Seguridad?, ¿qué roles son incompatibles en una misma persona?
- (ES) ENS - El artículo 15 del ENS expresa la necesidad de que la seguridad de los sistemas sea gestionada por personal cualificado.
(ES) ENS - ESQUEMA NACIONAL DE SEGURIDAD Texto íntegro
(ES) ENS - LA AUDITORÍA DE LA SEGURIDAD
- (ES) ENS - ¿Cada cuánto tiempo se debe hacer una auditoría para la renovación de la conformidad/certificación en el ENS?
- (ES) ENS - ¿Contempla el ENS algún mecanismo de auditoría?
- (ES) ENS - ¿Es necesario realizar la auditoria de la seguridad por un auditor independiente de la organización? ¿Es posible realizar esta declaración de conformidad valiéndose de una autoevaluación respecto del Anexo II del ENS?
(ES) ENS - LA CATEGORIZACIÓN DE LOS SISTEMAS
- (ES) ENS - ¿Cómo se categorizan los sistemas?
- (ES) ENS - ¿En qué consiste la categorización de los sistemas para la adopción de medidas de seguridad?
- (ES) ENS - En el Anexo I del ENS se hace referencia en muchas ocasiones al "incumplimiento formal" y al "incumplimiento material" de una ley, lo que condicionaría el nivel de seguridad que le correspondería a la dimensión de que se trate.
(ES) ENS - LAS GUÍAS STIC DEL CCN
- (ES) ENS - ¿Es obligatorio para las AA.PP. seguir lo que se indica en las Guías STIC del CCN?
- (ES) ENS - ¿Qué Guías STIC hay publicadas? ¿Cómo se puede acceder a ellas?
(ES) ENS - LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y ESQUEMA NACIONAL DE SEGURIDAD
- (ES) ENS - ¿Se pueden entender equivalentes los niveles LOPD con los niveles ENS?
- (ES) ENS - "Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto
- (ES) ENS - Ejercicio derechos ARCO en PDF con CSV
(ES) ENS - MEDIDAS DE SEGURIDAD
- (ES) ENS - ¿Cómo se determinan las medidas de seguridad que hay que aplicar?
- (ES) ENS - ¿Cuál es la relación entre el ENS y la norma UNE-ISO_IEC 27002_2009?
- (ES) ENS - ¿Es de aplicación el ENS al correo electrónico corporativo?
- (ES) ENS - ¿Qué debe entenderse por dominio de seguridad? ¿Cómo se protegen sistemas interconectadosa?
- (ES) ENS - Si tengo certificación 27001 ¿debo entender que ya estoy cumpliendo con el ENS?
(ES) ENS - Novedades del ENS 2022
(ES) ENS - ¿Para qué sirven los principios básicos enunciados en el ENS?
(ES) ENS - PLAN DE ADECUACIÓN AL ENS
- (ES) ENS - ¿Cómo debe ser el Plan de Adecuación al ENS?, ¿quién debe responsabilizarse de su cumplimiento?, ¿qué sucede cuándo la explotación de los servicios está encomendada a un departamento horizontal, que atiende a varios organismos?
- (ES) ENS - ¿Cuál es el impacto del ENS en los sistemas actuales?
- (ES) ENS - ¿Debe publicarse en la Sede Electrónica del organismo en cuestión el Plan de Adecuación al ENS?
- (ES) ENS - ¿Existe algún modelo de Política de Seguridad que pueda servir de referencia?
- (ES) ENS - ¿Puede realizarse un único Plan de Adecuación para varios Sistemas de Información?
- (ES) ENS - ¿Qué primeros pasos se deben adoptar para cumplir el ENS?
- (ES) ENS - ¿Se puede aprobar una Política de Seguridad sin contemplar la Estructura de Seguridad de la Organización de la Seguridad?
- (ES) ENS - ¿Se puede hacer un Plan de Adecuación sin incluir la Política de Seguridad?
- (ES) ENS - Habiendo concluido el plazo previsto en el ENS para redactar y aprobar el Plan de Adecuación al ENS, ¿es necesaria su realización?
(ES) ENS - ¿Por qué es necesario el ENS?
(ES) ENS - ¿Por qué se ha actualizado el ENS?
(ES) ENS - ¿Qué hay que hacer con los Requisitos Mínimos que se expresan en el ENS?
(ES) ENS -Tras la publicación del ENS, ¿cuáles son los pasos siguientes?
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA - www.uv.es/siuv