/
(VA) ENS - Contingut esquemàtic de l'ENS 2022

(VA) ENS - Contingut esquemàtic de l'ENS 2022

may 10, 2023

Coneix el contingut del nou Esquema Nacional de Seguretat (Reial Decret 311/2022, de 3 de maig) de manera esquemàtica.

Capítols

  • Capítol I. Disposicions generals (Articles 1 al 4).

    • Objecte, àmbit d'aplicació, les definicions i estàndards aplicables del nou *ENS.

  • Capítol II. Principis bàsics de l'ENS (Articles 5 al 11).

    • Seguretat integral.

    • Gestió de la seguretat basada en els riscos.

    • Prevenció, detecció, resposta i conservació.

    • Existència de línies de defensa.

    • Vigilància contínua i reavaluació periòdica.

    • Diferenciació de responsabilitats.

  • Capítol III. Política de seguretat i requisits mínims de seguretat (Articles 12 al 30).

    • Estableix la possibilitat d'implementar perfils de compliment específics, per a aconseguir una aplicació del *ENS més eficaç en determinades entitats i sectors.

  • Capítol IV. Auditoria de seguretat. Estat de la seguretat dels sistemes. Prevenció, detecció i resposta a incidents de seguretat (Articles 31 al 34).

    • Es detallen les característiques del procediment d'auditoria, així com dels corresponents informes.

    • Sobre l'elaboració de l'Informe de l'estat de la seguretat.

    • Assigna al CCN l'articulació de la resposta als incidents de seguretat.

  • Capítol V. Normes de conformitat (Articles 35 al 38).

    • Normes de conformitat.

  • Capítol VI. Actualització de l'ENS (Articule 39)

    • Estableix l'obligació de l'actualització permanent de l'Esquema Nacional de Seguretat per a adequar-se a l'evolució tecnològica.

  • Capítol VII. Categorització dels sistemes d'informació (Articles 40 al 41)

    • Desenvolupa el procediment de categorització dels sistemes d'informació, definint les categories de seguretat i les facultats sobre aquest tema.

Disposicions addicionals

  1. Regula els programes de sensibilització, conscienciació i formació, que desenvoluparan el Centre *Criptológico Nacional i l'Institut Nacional d'Administració Pública.

  2. S'estableix el desenvolupament de les instruccions tècniques de seguretat per a una millor implantació del *ENS.

  3. Respecte del principi de «no causar un perjudici significatiu» al medi ambient.

 

Annexos

  • Annex I. Categories de seguretat.

    • Regula les categories de seguretat dels sistemes d'informació i detalla la seqüència d'actuacions per a determinar la categoria de seguretat d'un sistema.

  • Annex II. Mesures de seguretat estructurades en tres grups:

    • Marc organitzatiu, constituït pel conjunt de mesures relacionades amb l'organització global de la seguretat.

    • Marc operacional, format per les mesures a prendre per a protegir l'operació del sistema com a conjunt integral de components per a un fi.

    • Mesures de protecció, centrades en protegir actius concrets, segons la seua naturalesa i la qualitat exigida pel nivell de seguretat de les dimensions afectades.

  • Annex III. Auditoria de la seguretat.

    • Especifica l'objecte i nivells d'auditoria a realitzar en els sistemes d'informació.

  • Annex IV. Glossari de termes i definicions.

    • Disposició transitòria única

Fixa un termini de vint-i-quatre mesos perquè els sistemes d'informació de l'àmbit d'aplicació del present reial decret, preexistents a la seua entrada en vigor, aconseguisquen la seua plena adequació a l'ENS.
































Rev:

2023 / 05

Lang.

SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA - www.uv.es/siuv