(VA) ENS - Contingut esquemàtic de l'ENS 2022

Owned by Carla Garrido Zanón
may 10, 2023
2 min read

Coneix el contingut del nou Esquema Nacional de Seguretat (Reial Decret 311/2022, de 3 de maig) de manera esquemàtica.

Capítols

  • Capítol I. Disposicions generals (Articles 1 al 4).
    • Objecte, àmbit d'aplicació, les definicions i estàndards aplicables del nou *ENS.
  • Capítol II. Principis bàsics de l'ENS (Articles 5 al 11).
    • Seguretat integral.
    • Gestió de la seguretat basada en els riscos.
    • Prevenció, detecció, resposta i conservació.
    • Existència de línies de defensa.
    • Vigilància contínua i reavaluació periòdica.
    • Diferenciació de responsabilitats.
  • Capítol III. Política de seguretat i requisits mínims de seguretat (Articles 12 al 30).
    • Estableix la possibilitat d'implementar perfils de compliment específics, per a aconseguir una aplicació del *ENS més eficaç en determinades entitats i sectors.
  • Capítol IV. Auditoria de seguretat. Estat de la seguretat dels sistemes. Prevenció, detecció i resposta a incidents de seguretat (Articles 31 al 34).
    • Es detallen les característiques del procediment d'auditoria, així com dels corresponents informes.
    • Sobre l'elaboració de l'Informe de l'estat de la seguretat.
    • Assigna al CCN l'articulació de la resposta als incidents de seguretat.
  • Capítol V. Normes de conformitat (Articles 35 al 38).
    • Normes de conformitat.
  • Capítol VI. Actualització de l'ENS (Articule 39)
    • Estableix l'obligació de l'actualització permanent de l'Esquema Nacional de Seguretat per a adequar-se a l'evolució tecnològica.
  • Capítol VII. Categorització dels sistemes d'informació (Articles 40 al 41)
    • Desenvolupa el procediment de categorització dels sistemes d'informació, definint les categories de seguretat i les facultats sobre aquest tema.

Disposicions addicionals

  1. Regula els programes de sensibilització, conscienciació i formació, que desenvoluparan el Centre *Criptológico Nacional i l'Institut Nacional d'Administració Pública.
  2. S'estableix el desenvolupament de les instruccions tècniques de seguretat per a una millor implantació del *ENS.
  3. Respecte del principi de «no causar un perjudici significatiu» al medi ambient.


Annexos

  • Annex I. Categories de seguretat.
    • Regula les categories de seguretat dels sistemes d'informació i detalla la seqüència d'actuacions per a determinar la categoria de seguretat d'un sistema.
  • Annex II. Mesures de seguretat estructurades en tres grups:
    • Marc organitzatiu, constituït pel conjunt de mesures relacionades amb l'organització global de la seguretat.
    • Marc operacional, format per les mesures a prendre per a protegir l'operació del sistema com a conjunt integral de components per a un fi.
    • Mesures de protecció, centrades en protegir actius concrets, segons la seua naturalesa i la qualitat exigida pel nivell de seguretat de les dimensions afectades.
  • Annex III. Auditoria de la seguretat.
    • Especifica l'objecte i nivells d'auditoria a realitzar en els sistemes d'informació.
  • Annex IV. Glossari de termes i definicions.
    • Disposició transitòria única

Fixa un termini de vint-i-quatre mesos perquè els sistemes d'informació de l'àmbit d'aplicació del present reial decret, preexistents a la seua entrada en vigor, aconseguisquen la seua plena adequació a l'ENS.
































Rev:2023 / 05
Lang.

SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA