(ES) ENS - Contenido esquemático del ENS 2022

Conoce el contenido del nuevo Esquema Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo) de manera esquemática.

Capítulos

  • Capítulo I. Disposiciones generales (Artículos 1 al 4).
    • Objeto, ámbito de aplicación, las definiciones y estándares aplicables del nuevo ENS.
  • Capítulo II. Principios básicos del ENS (Artículos 5 al 11).
    • Seguridad integral.
    • Gestión de la seguridad basada en los riesgos.
    • Prevención, detección, respuesta y conservación.
    • Existencia de líneas de defensa.
    • Vigilancia continua y reevaluación periódica.
    • Diferenciación de responsabilidades. 
  • Capítulo III. Política de seguridad y requisitos mínimos de seguridad (Artículos 12 al 30).
    • Establece la posibilidad de implementar perfiles de cumplimiento específicos, para lograr una aplicación del ENS más eficaz en determinadas entidades y sectores.
  • Capítulo IV. Auditoría de seguridad. Estado de la seguridad de los sistemas. Prevención, detección y respuesta a incidentes de seguridad (Artículos 31 al 34).
    • Se detallan las características del procedimiento de auditoría, así como de los correspondientes informes.
    • Sobre la elaboración del Informe del estado de la seguridad.
    • Asigna al CCN la articulación de la respuesta a los incidentes de seguridad.
  • Capítulo V. Normas de conformidad (Artículos 35 al 38).
    • Normas de conformidad.
  • Capítulo VI. Actualización del ENS (Articulo 39)
    • Establece la obligación de la actualización permanente del Esquema Nacional de Seguridad para adecuarse a la evolución tecnológica.
  • Capítulo VII. Categorización de los sistemas de información (Artículos 40 al 41)
    • Desarrolla el procedimiento de categorización de los sistemas de información, definiendo las categorías de seguridad y las facultades al respecto.

Disposiciones adicionales

  1. Regula los programas de sensibilización, concienciación y formación, que desarrollarán el Centro Criptológico Nacional y el Instituto Nacional de Administración Pública.
  2. Se establece el desarrollo de las instrucciones técnicas de seguridad para una mejor implantación del ENS.
  3. Respeto del principio de «no causar un perjuicio significativo» al medioambiente.

Anexos

  • Anexo I. Categorías de seguridad.
    • Regula las categorías de seguridad de los sistemas de información y detalla la secuencia de actuaciones para determinar la categoría de seguridad de un sistema.
  • Anexo II. Medidas de Seguridad estructuradas en tres grupos:
    • Marco organizativo, constituido por el conjunto de medidas relacionadas con la organización global de la seguridad.
    • Marco operacional, formado por las medidas a tomar para proteger la operación del sistema como conjunto integral de componentes para un fin.
    • Medidas de protección, centradas en proteger activos concretos, según su naturaleza y la calidad exigida por el nivel de seguridad de las dimensiones afectadas.
  • Anexo III. Auditoría de la seguridad.
    • Especifica el objeto y niveles de auditoría a realizar en los sistemas de información.
  • Anexo IV. Glosario de términos y definiciones.

Disposición transitoria única

  • Fija un plazo de veinticuatro meses para que los sistemas de información del ámbito de aplicación del presente real decreto, preexistentes a su entrada en vigor, alcancen su plena adecuación al ENS.

SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA - www.uv.es/siuv