(VA) ENS - Què primers passos s'han d'adoptar per a complir l'ENS?

En  la disposició transitòria del Reial decret  3/2010 s'articula  un mecanisme escalonat per a l'adequació   a   el que es preveu en  l'Esquema Nacional de Seguretat de manera que   els sistemes de les

administracions hauran d'estar  adequats a   aquest Esquema en uns terminis en cap cas superiors a 48 mesos des de l'entrada  en vigor   d'aquest..

Una adequació ordenada a l'Esquema  Nacional de Seguretat requereix el tractament de   les següents qüestions:

• Preparar i aprovar la política de seguretat, incloent la definició de rols i l'assignació  de responsabilitats.
• Categoritzar els sistemes atesa   la valoració de   la informació manejada i de   els serveis prestats.
• Realitzar l'anàlisi  de riscos, incloent la valoració de   les mesures de seguretat existents.
• Preparar i aprovar la Declaració d'aplicabilitat  de   les mesures de l'Annex  II de l'ENS.  Elaborar un pla d'adequació  per a la  millora de   la seguretat, sobre la base  de les insuficiències detectades, incloent terminis estimats d'execució..
• Implantar operar i monitorar les mesures de seguretat a través  de   la gestió continuada de   la seguretat corresponent.

CCN-STIC 805 CCN-STIC 801 CCN-STIC 803

Adecuarse al
CCN-STIC 809

CCN-STIC 815

Magerit Pilar

µPILAR

CCN-STIC 802

CCN-STIC 808

CCN-STIC 806

807, 811, 812,813, 814, ...

CCN-STIC 804

UNE ISO IEC 27001

UNE ISO IEC 27002