ENS

Esquema Nacional de Seguridad

Proporcionamos confianza en el uso de los medios electrónicos de los ciudadanos y las Administraciones Públicas.

¿Por qué usar el Esquema Nacional de Seguridad?

El principal objetivo del ENS es crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permitan el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

¿Qué alcance tiene el ENS?

Los sistemas de información que soportan la actividad administrativa, la actividad inter administrativa y las relaciones con los ciudadanos. Es independiente de que exista o no tratamiento de datos personales Debe aplicarse a todos los elementos que, en relación con tales informaciones o servicios, puedan ser directa o indirectamente atacados (hardware, software, soportes de información, comunicaciones, instalaciones, personal y servicios aprovisionados por terceros).

  • Principios Básicos
  • Requisitos Mínimos
  • Medidas de Seguridad

El Esquema Nacional de Seguridad (ENS) es un conjunto normativo que posibilita crear y mantener las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas que garanticen la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, para facilitar el ejercicio de derechos y cumplimiento de deberes a través de estos medios.

Principios Básicos

Los sistemas de información que soportan la actividad administrativa, la actividad inter administrativa y las relaciones con los ciudadanos. Es independiente de que exista o no tratamiento de datos personales. Debe aplicarse a todos los elementos que, en relación con tales informaciones o servicios, puedan ser directa o indirectamente atacados (hardware, software, soportes de información, comunicaciones, instalaciones, personal y servicios aprovisionados por terceros).

Seguridad integral

Elementos técnicos, humanos, materiales y organizativos.

Gestión de riesgos

Detección y reducción de riesgos con medidas de seguridad.

Combinación de medidas

Prevención, reacción y recuperación.

Líneas de Defensa

El sistema debe contar con sucesivas capas de protección.

Reevaluación periódica

El programa de seguridad debe ajustarse a los cambios.

Seguridad integral

Responsable de información, de servicio y de seguridad.

Requisitos mínimos

Se deberá disponer de una política que articule la gestión continuada de la seguridad. Esta política seguirá los principios básicos del ENS y se desarrollará aplicando los siguientes requisitos mínimos.

  • Organización e implantación del proceso de seguridad
  • Análisis y gestión de los riesgos
  • Gestión de personal
  • Profesionalidad
  • Autorización y control de los accesos
  • Protección de las instalaciones
  • Adquisición de productos
  • Seguridad por defecto
  • Integridad y actualización del sistema
  • Protección de la información almacenada/tránsito
  • Prevención ante otros SSII interconectados
  • Registro de actividad
  • Incidentes de seguridad
  • Continuidad de la actividad
  • Mejora continua del proceso de seguridad

75 Medidas de seguridad recogidas en el ENS

Se deberá disponer de una política que articule la gestión continuada de la seguridad. Esta política seguirá los principios básicos del ENS y se desarrollará aplicando los siguientes requisitos mínimos.

Marco organizativo

El marco organizativo está constituido por un conjunto de medidas relacionadas con la organización global de la seguridad.

Marco operacional

El marco operacional está constituido por las medidas a tomar para proteger la operación del sistema como conjunto integral de componentes para un fin.

Medidas de protección

Las medidas de protección se centrarán en activos concretos, según su naturaleza, con el nivel requerido en cada dimensión de seguridad.

Política de seguridad
Normativa de seguridad
Procedimientos de seguridad
Proceso de autorización
Planificación
Control de acceso
Explotación
Servicios externos
Continuidad del servicio
Monitorización del sistema
Instalaciones e infraestructuras
Gestión del personal
Protección de las comunicaciones, soportes de información, aplicaciones informáticas, información y servicios

¿Están los Colegios Profesionales obligados a cumplir el Esquema Nacional de Seguridad?

Si, los colegios profesionales están obligados a cumplir el Esquema Nacional de seguridad.

¿Quieres saber como podemos ayudar a tu colegio a cumplir con el ENS?

Contacta con nosotros y aplícalo desde hoy mismo