> ENS e ISO27000 : Ciberseguridad para organismos públicos y sus proveedores.

Obligatorio: organismos públicos y proveedores en España

Hola, voy a adelantar un contenido que tendré que desarrollar en otro momento , pero como guía de iniciación o para tirar del hilo , es muy interesante.

El esquema nacional de seguridad , es un marco normativo. No una guía técnica. No confundir la iso 27001 con el esquma nacional de seguridad ( en adelante ENS). La iso es un conjunto de buenas practicas de organizacíon y seguridad que ayuda a cumplir parte de el ENS.

La ENS en formato html la puedes encontrar en:

https://www.ccn-cert.cni.es/publico/ens/ens/index.html#!1001

Información del ENS a nivel Jurídico :

https://administracionelectronica.gob.es/pae_Home/pae_Estrategias/pae_Seguridad_Inicio/pae_Esquema_Nacional_de_Seguridad.html

Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Curabitur sodales ligula in libero. Sed dignissim lacinia nunc. Curabitur tortor. Pellentesque nibh. Aenean quam. In scelerisque sem at dolor. Maecenas mattis. Sed convallis tristique sem. Proin ut ligula vel nunc egestas porttitor. Morbi lectus risus, iaculis vel, suscipit quis, luctus non, massa. Fusce ac turpis quis ligula lacinia aliquet. Mauris ipsum.

Instrumentos para abordar la adecuación al ENS:

Adjunto enlaces para encontrar toda la información necesaria.

Resumiendo mucho, el esquema nacional de seguridad :

Este persigue mejorar, a todos los organismos públicos y entidades que se deben acoger a él :

  • Exige como objetivos : Disponibilidad de los servicios – Integridad de la información – Confidencialidad – Autenticidad en la información – trazabilidad.
  • Exige una auditoría de riesgos. Hay una guía para definirlos . Si es bajo , puede hacerlo la institución misma, si es medio o alto, debe ser un tercero CERTIFICADO.
  • Exige continuamente PREVENIR – DETECTAR- RESPONDER (AVISAR Y RESTAURAR EL SISTEMA)
  • Exige un control real en el uso, accesos y trazabilidad. Definiendo y nombrando responsables , definiendo una política de seguridad previa ajustada al marco normativo y llevándola a su cumplimiento.

Conocer , esto nos hace falta para entender lo que necesitan los ayuntamientos así como todo lo que conllevan las iso 27000

Logotipo_paginaswebysoporte

Si quieres contactar, indícame tu mail.