(VA) ENS - Què primers passos s'han d'adoptar per a complir l'ENS?
Owned by Former user (Deleted)
En la disposició transitòria del Reial decret 3/2010 s'articula un mecanisme escalonat per a l'adequació a el que es preveu en l'Esquema Nacional de Seguretat de manera que els sistemes de les
administracions hauran d'estar adequats a aquest Esquema en uns terminis en cap cas superiors a 48 mesos des de l'entrada en vigor d'aquest..
Una adequació ordenada a l'Esquema Nacional de Seguretat requereix el tractament de les següents qüestions:
- Preparar i aprovar la política de seguretat, incloent la definició de rols i l'assignació de responsabilitats.
- Categoritzar els sistemes atesa la valoració de la informació manejada i de els serveis prestats.
- Realitzar l'anàlisi de riscos, incloent la valoració de les mesures de seguretat existents.
- Preparar i aprovar la Declaració d'aplicabilitat de les mesures de l'Annex II de l'ENS. Elaborar un pla d'adequació per a la millora de la seguretat, sobre la base de les insuficiències detectades, incloent terminis estimats d'execució..
- Implantar operar i monitorar les mesures de seguretat a través de la gestió continuada de la seguretat corresponent.
CCN-STIC 805 CCN-STIC 801 CCN-STIC 803
Adecuarse al
CCN-STIC 809
CCN-STIC 815
Magerit Pilar
µPILAR
CCN-STIC 802
CCN-STIC 808
CCN-STIC 806
807, 811, 812,813, 814, ...
CCN-STIC 804
UNE ISO IEC 27001
UNE ISO IEC 27002
Rev: | 2019 / 02 |
Lang. | |
+Info | |
Form.: | |
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA