ENS
Esquema Nacional de Seguridad
Proporcionamos confianza en el uso de los medios electrónicos de los ciudadanos y las Administraciones Públicas.
¿Por qué usar el Esquema Nacional de Seguridad?
El principal objetivo del ENS es crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permitan el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
¿Qué alcance tiene el ENS?
Los sistemas de información que soportan la actividad administrativa, la actividad inter administrativa y las relaciones con los ciudadanos. Es independiente de que exista o no tratamiento de datos personales Debe aplicarse a todos los elementos que, en relación con tales informaciones o servicios, puedan ser directa o indirectamente atacados (hardware, software, soportes de información, comunicaciones, instalaciones, personal y servicios aprovisionados por terceros).
El Esquema Nacional de Seguridad (ENS) es un conjunto normativo que posibilita crear y mantener las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas que garanticen la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, para facilitar el ejercicio de derechos y cumplimiento de deberes a través de estos medios.
Principios Básicos
Los sistemas de información que soportan la actividad administrativa, la actividad inter administrativa y las relaciones con los ciudadanos. Es independiente de que exista o no tratamiento de datos personales. Debe aplicarse a todos los elementos que, en relación con tales informaciones o servicios, puedan ser directa o indirectamente atacados (hardware, software, soportes de información, comunicaciones, instalaciones, personal y servicios aprovisionados por terceros).
Seguridad integral
Elementos técnicos, humanos, materiales y organizativos.
Gestión de riesgos
Detección y reducción de riesgos con medidas de seguridad.
Combinación de medidas
Prevención, reacción y recuperación.
Líneas de Defensa
El sistema debe contar con sucesivas capas de protección.
Reevaluación periódica
El programa de seguridad debe ajustarse a los cambios.
Seguridad integral
Responsable de información, de servicio y de seguridad.
Requisitos mínimos
Se deberá disponer de una política que articule la gestión continuada de la seguridad. Esta política seguirá los principios básicos del ENS y se desarrollará aplicando los siguientes requisitos mínimos.
- Organización e implantación del proceso de seguridad
- Análisis y gestión de los riesgos
- Gestión de personal
- Profesionalidad
- Autorización y control de los accesos
- Protección de las instalaciones
- Adquisición de productos
- Seguridad por defecto
- Integridad y actualización del sistema
- Protección de la información almacenada/tránsito
- Prevención ante otros SSII interconectados
- Registro de actividad
- Incidentes de seguridad
- Continuidad de la actividad
- Mejora continua del proceso de seguridad
75 Medidas de seguridad recogidas en el ENS
Se deberá disponer de una política que articule la gestión continuada de la seguridad. Esta política seguirá los principios básicos del ENS y se desarrollará aplicando los siguientes requisitos mínimos.
Marco organizativo
El marco organizativo está constituido por un conjunto de medidas relacionadas con la organización global de la seguridad.
Marco operacional
El marco operacional está constituido por las medidas a tomar para proteger la operación del sistema como conjunto integral de componentes para un fin.
Medidas de protección
Las medidas de protección se centrarán en activos concretos, según su naturaleza, con el nivel requerido en cada dimensión de seguridad.
